Я новичок в стеке ELK и фильтре grok.
Нужна помощь в отношении файла конфигурации logstash для отображения данных в кибане (круговая диаграмма)
мой файл журнала доступен в папке C:\ELK\Test\reviewoutput.log
wf_review1 FAILED
wf_review2 PASS
wf_review3 PASS
wf_review4 PASS
wf_review5 FAILED
а вот мой конфиг файл
input{
file{
path=>"C:/ELK/Test/codereview.log"
}
}
filter{
grok{
match=>{"message"=>"%{WORD:workflow} %{WORD:status}"}
}
}
#output{
#elasticsearch{
#hosts=>["localhost"]
#index=>"logstash-*"
#}
output{stdout{codec=>rubydebug}
}
Приведенный выше код не отображает проанализированный журнал в консоли. если я изменю тип ввода на «stdin» и передам значение в консоль, он отобразит журнал в stdout/console. Не уверен, что мне здесь не хватает.
Я просто пытаюсь отфильтровать приведенные выше данные журнала, чтобы найти ключевое слово PASS или FAILED и загрузить отфильтрованные данные в elasticsearch. Позже на панели инструментов kibana я хочу отобразить количество успешных и неудачных (PASS / FAILED) рабочих процессов в круговой диаграмме.
Я запускаю стек ELK на машине с Windows.
ваша помощь/предложение будет большим подспорьем.
