Регулярное выражение Elasticsearch в Kibana

Я здесь новичок, использую Elasticsearch, Logstash и Kibana.

Прямо сейчас у меня есть несколько журналов в Kibana с такими полями, как «отметка времени» «сообщение». (Они показаны в нижнем левом углу Kibana.) Но «сообщение» содержит много информации, например:

ID: 100 | Имя: Джастин

Как я могу разбить это на поля? И я хочу сделать регулярное выражение, чтобы удалить "Джастин". Где я должен измениться? В каком файле?


regex logstash kibana elasticsearch
person TigerGun    schedule 30.01.2015    source источник
comment
Посмотрите примеры logstash, для получения полей из вашего сообщения используется logstash. Например, доступны некоторые значения по умолчанию для ведения журнала Apache.   -  person Jettro Coenradie    schedule 31.01.2015

Ответы (1)


arrow_upward
0
arrow_downward

Вам нужна grok{} функция logstash. Это позволяет вам определять/использовать шаблоны для ввода для создания полей, которые будут храниться в elasticsearch.

Вот вводная статья, которая может помочь.

person Alain Collins    schedule 02.02.2015