INFO、WARN、ERROR、およびDEBUGログレベルで構成されたアプリケーションログファイルがあります。次のフィルタは、Logstash設定ファイルでうまく機能します。
filter {
grok {
match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:log-level} \[%{DATA:thread_name}\]?-\[%{DATA:class}\] %{GREEDYDATA:message}" }
}
date {
match => ["timestamp", "yyyy-MM-dd HH:mm:ss,SSS"]
target => "@timestamp"
}
}
output {
elasticsearch { hosts => ["localhost:9200"] }
stdout { codec => rubydebug }
}
KibanaのDiscoveryビューでログレベルフィールドを表示できます。ただし、特定の瞬間にERRORログ数、INFOログ数などを表示するために、特定の瞬間に垂直バーを分割してアプリケーションログを視覚化したいと思います。 「ビジュアライゼーション」タブに移動し、X軸の「分割バー」で「サブバケットを追加」を実行しようとすると、サブ集計=「用語」はオプションの「フィールド」の下に表示されません。オプションフィールド:「ログレベル」。ログレベルに応じてバーを分割するのに役立ちますか?ありがとうございます。
ベストアンサー1
フィールドリストを更新した後に機能しました。 Kibana UI:管理 - >インデックスモード - >「フィールドリストの更新」ボタンをクリック