接上篇搭建篇:https://my.oschina.net/u/3030681/blog/785565
搭建完ELK,后续就是使用logstash收集、过滤日志,输出到es,然后使用kibana做报表分析
本环境的logstash过滤规则
其中有一部分规则函数是我自定义的,写入到
vim /program/logstash-5.0.0/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-4.0.2/patterns/grok-patterns
以下就是自定义的规则函数
logstash配置完成后,使用kibana进行报表展示
此处IP.keyword是经过logstash过滤处理之后输出到es的字段
以下是统计IOS和安卓使用APP应用的占比情况
其中:IOS (OS:iOS*)是代表过滤OS字段以iOS开头后的结果取名IOS,IOS其实就是给(OS:iOS*)取个名字而已
android (OS:(-iOS*))是代表过滤OS字段排除以iOS开头后的结果取名android,android其实就是给(OS:(-iOS*))取个名字而已
还有其他的一些可以根据自己的需要进行定制报表,有时间下次再来分享
以上是一个总看板