在 kibana 中合并多个日志行
Combine multiple log lines in kibana
在 kibana 中,是否可以根据某个键合并多个日志行?
例如,如果我分别记录一个 http 请求和响应。在请求中,我记录了 url,在响应中,我记录了状态代码。
在每个日志行中,我还记录了一个请求 ID,用于 "connect" 两个日志行。
根据这些数据,是否可以创建一个显示特定状态代码的 urls 的可视化?
我认为这是一个 XY 问题
https://meta.stackexchange.com/questions/66377/what-is-the-xy-problem
Kibana 不是您想要动态分析不同事件以从中获取信息的繁重工作的 ELK 堆栈的一部分。我相当确定这是不可能的,即使在技术上是可能的,这也不是你应该做的。
你有几条路可以走:
更改您的日志记录格式以包括您想要捆绑在一起的数据(响应日志包括 URL)
使用 Logstash 将两个数据 link 在一起,有很多方法可以实现这一点,但在这种情况下,我会向您指出建议的欺骗和聚合过滤器的使用将请求和响应日志合并到 Logstash 中的一个事件中。那么您要可视化的两个数据点是同一事件的一部分,并且易于在 Kibana 中使用
在 kibana 中,是否可以根据某个键合并多个日志行?
例如,如果我分别记录一个 http 请求和响应。在请求中,我记录了 url,在响应中,我记录了状态代码。 在每个日志行中,我还记录了一个请求 ID,用于 "connect" 两个日志行。
根据这些数据,是否可以创建一个显示特定状态代码的 urls 的可视化?
我认为这是一个 XY 问题 https://meta.stackexchange.com/questions/66377/what-is-the-xy-problem
Kibana 不是您想要动态分析不同事件以从中获取信息的繁重工作的 ELK 堆栈的一部分。我相当确定这是不可能的,即使在技术上是可能的,这也不是你应该做的。
你有几条路可以走:
更改您的日志记录格式以包括您想要捆绑在一起的数据(响应日志包括 URL)
使用 Logstash 将两个数据 link 在一起,有很多方法可以实现这一点,但在这种情况下,我会向您指出建议的欺骗和聚合过滤器的使用将请求和响应日志合并到 Logstash 中的一个事件中。那么您要可视化的两个数据点是同一事件的一部分,并且易于在 Kibana 中使用