Grafana 沒有可視化日志
[英]Grafana not visualising logs
問題描述
我已經安裝了 elasticsrarch 和 logstash 以及 Grafana 來可視化系統系統日志。 一切都運行良好,直到昨天早上 7 點,Grafana 停止在瀏覽器中刷新和可視化任何類型的系統日志。 當我前往 logstash 終端時,我可以看到我有系統日志進入但在終端中,但 Grafana 沒有顯示它們。
以前有人遇到過這個問題嗎?
編輯:這是我的 logstash.conf
input {
syslog {
port => 3014
codec => cef
syslog_field => "syslog"
grok_pattern => "<%{POSINT:priority}>%{TIMESTAMP_ISO8601:timestamp}"
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "logstash_index"
}
}
我確實有一個普遍的問題。 有沒有辦法讓我的 Grafana 儀表板每 1 秒甚至更少刷新一次,因為要查看新的數據日志,我必須手動刷新儀表板。
1 個解決方案
解決方案1
0 2021-05-16 15:36:54
在我的第一個 logstash.conf 配置中,我使用此代碼過濾我的數據。
input {
udp {
port => my-port
type => syslog
}
}
filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
add_field => [ "received_at", "%{@timestamp}" ]
add_field => [ "received_from", "%{host}" ]
}
date {
match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}
output {
elasticsearch { hosts => ["localhost:9200"] }
stdout { codec => rubydebug }
}
但是當我收到從logstash到彈性搜索的所有類型的數據時,這可能會在解析和過濾期間產生問題,迫使Grafana無法檢索這些數據(即使我仍然能夠在終端中處理它們).. 將 logstash.conf 更改為:
input {
syslog {
port => my-port
codec => cef
syslog_field => "syslog"
grok_pattern => "<%{POSINT:priority}>%{TIMESTAMP_ISO8601:timestamp}"
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "logstash_index"
}
}
它解決了我的問題,現在我可以看到所有數據了。
帶有 Elasticsearch 的 Grafana - 不顯示指標/日志切換器
[英]Grafana with Elasticsearch - Does not show Metrics/Logs switcher
可視化Elasticsearch和Kibana中兩個字段之間的時差
[英]Visualising time difference between two fields in Elasticsearch and Kibana
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.