Стандартизировать данные журнала в ELK - Elastic Logstash Kibana

Я использую ELK для управления журналом.Стандартизировать данные журнала в ELK - Elastic Logstash Kibana

Какова наилучшая практика для управления уровнем журнала. В одном журнале его нижний регистр на другом его большем случае.

Где лучшее место, чтобы решить эту проблему?

На логсташе?
У Elastic DB?
Kibana во время выполнения запроса?

А как?

источник

2016-01-07 Amir Katz

Два предложения:

нормализуют значение строки. Будь то «DEBUG», «Debug» или «debug» зависит от вас.
добавить numerical equivalent.

Таким образом, вы можете выполнять запросы, как: «severity_num: < = 3», чтобы получить плохие вещи, а затем использовать строковое поле «серьезности» на дисплее.

Подробнее here.

источник

2016-01-07 16:48:26

Где в потоке нормализовать? и как? Это была моя проблема. Но вся остальная информация великолепна! –

Моя конфигурация logstash разделена на несколько небольших файлов, которые logstash объединяет в алфавитном порядке. Я помещаю такие вещи в один из более поздних файлов. См. Связанную запись в блоге для фактических конфигураций. –

Стандартизировать данные журнала в ELK - Elastic Logstash Kibana

ответ

Смежные вопросы