我正在处理 ELK,除了我的要求之外,我正在将我的应用程序日志从正在写入我的应用程序日志的日志文件加载到 elk。
我需要将日志文件中的时间索引为一个字段。(有时我需要加载旧的日志文件,这样麋鹿时间可能不会用于分析(
现在,我需要创建一个折线图(可视化(,将 y 轴作为时间字段。
1 - 如何在日志中配置这些索引
2 - 是否有任何日历插件可供最终用户选择日期范围以获得日期范围明智的可视化。
您可以使用 Influxdb 输出插件或 statsd 输出插件进行 logstash。
来自InfluxDB网站,
InfluxDB 用作任何涉及大型的用例的数据存储 带时间戳的数据量,包括 DevOps 监控、应用程序 指标、IoT 传感器数据和实时分析。节省空间 通过配置 InfluxDB 将数据保留定义长度来您的计算机 时间,自动过期并从中删除任何不需要的数据 系统。InfluxDB还提供了类似SQL的查询语言进行交互。 与数据。
从 Statsd logstash 插件页面,
statsd 是一个用于聚合统计信息的网络守护进程,例如 计数器和计时器,以及通过 UDP 传送到后端服务,例如 作为石墨或数据狗。一般的想法是您将指标发送到 statsd,每隔几秒钟,它将向 后端。示例聚合包括总和、平均值和最大值, 他们的标准偏差等。这个插件可以很容易地发送这样的 指标基于 Logstash 事件中的数据。