Logstash を使用しています (UI として Kibana を使用)。ログからいくつかのフィールドを抽出して、UI の LHS でフィルターできるようにしたいと考えています。
ログのサンプル行は次のようになります。
2013-07-04 00:27:16.341 -0700 [Comp40_db40_3720_18_25] client_login=C-316fff97-5a19-44f1-9d87-003ae0e36ac9 ip_address=192.168.4.1
私のlogstash confファイルに、これを入れました:
filter {
grok {
type => "mylog"
pattern => "(?<CLIENT_NAME>Comp\d+_db\d+_\d+_\d+_\d+)"
}
}
理想的には、Comp40_db40_3720_18_25 (桁数は異なる場合がありますが、_ で区切られた各セクションで常に少なくとも 1 桁になります) と client_login (client_logout の場合もあります) を抽出したいと考えています。次に、CLIENT_NAME=Comp40... CLIENT_NAME=Comp55 などを検索できます。
これを Kibana で使用できるフィールドにするために、構成に何か不足していますか?
ありがとう!