堆棧內存溢出
  簡體   English   中英

ELK LDAP日志過濾

[英]ELK LDAP log filtering

 原文  2016-05-19 18:40:19       elasticsearch/ logstash/ kibana/ elastic-stack

問題描述

兩件事:我們的日志如下所示-

May 11 06:51:31 ldap slapd[6694]: conn=1574001 op=1 SRCH base="cn=s_02,ou=users,o=meta" scope=0 deref=0 filter="(...)"

我需要1)獲取時間戳並將其設置在Kibana的發現面板中的左列“時間”中,以及2)連接后獲取數字並將其設置為一個字段,以便能夠按數字對其進行排序。 我花了一整天的時間進行研究,並且日期和變異似乎很有前途,但我無法正確實現它們。

配置文件如下所示: 

 input { file { path => "/Desktop/logs/*.log" type => "log" sincedb_path => "/dev/null" } } output { elasticsearch { hosts => "127.0.0.1" index => "logstash-%{type}-%{+YYYY.MM.dd}" } file { path => "/home/logsOut/%{type}.%{+yyyy.MM.dd.HH.mm}" } }

1 個解決方案

解決方案1
 0  2016-05-19 19:48:45

如果只需要將這兩個字段作為單獨的字段: 

filter {
    grok {
        match => { 
            "message" => [ "%{SYSLOGBASE} conn=%{INT:conn}" ]
        }
    }

    date {
        match => [ "timestamp", "MMM dd HH:mm:ss" ]
        target => "time"
    }

    mutate {
        convert => { "conn" => "integer" }
    }
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 ELK 與 LDAP 的集成 ELK-使用Logstash過濾數據 蘋果系統日志到ELK 應用程序日志文件到 ELK ELK apache spark 應用日志 日志存放位置ELK棧 ELK堆棧的日志報告軟件 配置ELK + log4j 非HTTP日志的ELK堆棧 ELK堆棧中的日志不活動監視
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM