問題タブ [elastic-stack]

Java Web アプリケーション用の ELK スタックをセットアップしています。複数行の Java スタックトレースを logstash で正常に解析し、kibana で例外の数を表示しました。ここで、例外クラスごとにグループ化された例外の数を含む日付ヒストグラムを表示したいと思います。つまり、分または秒あたり 2 つの java.lang.NullPointerException、3 つの java.lang.ArithmeticException です。

Kibana では、インデックス化された完全なスタック トレースを確認できます。しかし、クラスごとに例外グループを視覚化できませんでした。ここでのベストプラクティスは何ですか? Logstash で完全修飾クラス名を取得し、kibana で条件フィルターを実行してみてください。または、kibana で ES の力を利用する方法はありますか?

フィールドの開始の例message:

私のlogstash構成：

ご協力いただきありがとうございます

編集 1: 私classの logstash パターンのフィールドは、私の例では、例外がスローされたクラスを表します: c.m.w.s.proxies.ProxyServlet. 例外クラスで集計したい: org.apache.http.conn.HttpHostConnectException.

時間枠内にインデックスに挿入されたパターンに一致するレコードがない場合、ElasticSearch ウォッチャーにアラートを出す必要があります。別のフィールドのペアでグループ化しながら、これを実行できる必要があります。つまり、レコードは次のパターンになります。 日付 タイムスタンプ レベル メッセージ クライアント サイト

各クライアントのサイトでメッセージの一致が「実行中」であることを確認する必要があります (つまり、Google マップと Bing マップにはマップの同じサイトがあります)。現時点でこれを行う最善の (?) 方法は、クライアント サイトごとに wacher を実行することだと思います。

私はこれを持っているので、タスクが20分ごとにログに書き込まれていると仮定します:

私は elk スタックの初心者で、http 経由で送信されるログを監視しようとしています。以下のログスタッシュ構成があります。ただし、http POSTリクエスト本文で複数の行を送信しても、最初の行を読み取ってエラスティック検索に送信するだけです(chromes DHCプラグインを使用してhttpリクエストをlogstashに送信しています)。完全なデータを読み取ってエラスティック検索に送信するのを手伝ってください。

サンプル データ: 2015-08-24T05:21:40.468,352701060205140,ERROR,Colombo,ERR_01,INVALID_CARD,Testing POS エラー 2015-08-24T05:21:41.468,352701060205140,ERROR,Colombo,ERR_01,INVALID_CARD 5 エラー-08-24T05:23:40.468,81021320,エラー,コロンボ,ERR_01,INVALID_CARD,POS エラーのテスト