使用自定义查询创建自定义 Kibana 仪表板
Create custom Kibana dashboard with custom query
我有 2 个日志文件,一个用于 Apache,另一个用于自定义应用程序。要查询日志中的错误,Apache 日志的日志级别标记为 ERROR,而自定义应用程序的响应代码标记为 500。
我有一个仪表板显示 Apache 日志中匹配标记 = Error 的总错误数,第二个显示匹配响应代码 = 500 的总错误数。
我的挑战是如何将这两个错误合并为一个而不是将其分开。我在网上搜索了有关如何将查询定义为全局错误 = 总计,标签 = error in apache log TYPE & total with response = 500 in xxx log type 的文档。
谢谢
假设您不想以某种方式关联 Apache 和应用程序日志,而只是希望所有事件都符合任一条件,即两种类型错误的总和,这可行(根据口味调整字段名称):
(type:apache AND tags:error) OR (type:custom AND response_code:500)
我有 2 个日志文件,一个用于 Apache,另一个用于自定义应用程序。要查询日志中的错误,Apache 日志的日志级别标记为 ERROR,而自定义应用程序的响应代码标记为 500。
我有一个仪表板显示 Apache 日志中匹配标记 = Error 的总错误数,第二个显示匹配响应代码 = 500 的总错误数。
我的挑战是如何将这两个错误合并为一个而不是将其分开。我在网上搜索了有关如何将查询定义为全局错误 = 总计,标签 = error in apache log TYPE & total with response = 500 in xxx log type 的文档。
谢谢
假设您不想以某种方式关联 Apache 和应用程序日志,而只是希望所有事件都符合任一条件,即两种类型错误的总和,这可行(根据口味调整字段名称):
(type:apache AND tags:error) OR (type:custom AND response_code:500)