1. ホーム
  2. 質問と答え
  3. ELKを使用してログの既存のダンプに関するレポートを生成する方法は?

ELKを使用してログの既存のダンプに関するレポートを生成する方法は?

2017-01-19 4 views
0

ELKスタックを使用すると、既存のログダンプに関するレポートを生成できますか?例えばELKを使用してログの既存のダンプに関するレポートを生成する方法は?

: は、私はいくつかの2ギガバイトのApacheのアクセスログを持っていると私はダッシュボードのレポートが表示させたい:

  1. すべての要求を、ステータスコードで400
  2. のようなパターンを持つすべての要求、 " GET http://example.com/abc/。* "

すべてのリンクの例を理解してください。

出典

2017-01-19 Deepak Battu

答えて

0

はい、可能です。

  1. ELKスタックをインストールしてセットアップします。
  2. ファイルビートをインストールし、ログを収穫し、ログをログに転送するように設定します。データ用kibanaで

    input { 
    beats { 
    port => 5044 
    } 
} 

filter { 
     grok { 
      match => { "message" => "%{COMMONAPACHELOG}" } 
     } 
} 

output { 
    elasticsearch { 
    hosts => ["localhost:9200"] 
    index => "filebeat-logstash-%{+YYYY.MM.dd}" 
    } 
}

  3. 、セットアップあなたのインデックス、およびクエリ:logstashで

    5. は、のようなものをelastichsearchし、入力をfilebeat /処理するデータを分割するGROKを使用して、それを転送するために聞きます、例えば 

    response: 400 

verb: GET AND message: "http://example.com/abc/"

出典

2017-02-02 10:03:10 ellerenad

関連する問題

 関連する問題