मैं ईकेएल स्टैक की खोज कर रहा हूं और किसी मुद्दे पर आ रहा हूं।किबाना लॉगस्टैश लोचदार खोज | Unindexed फ़ील्ड
मैंने लॉग जेनरेट किए हैं, लॉग को लॉगस्टैश पर अग्रेषित किया है, लॉग जेएसओएन प्रारूप में हैं, इसलिए उन्हें लॉगस्टैश कॉन्फ़िगरेशन में केवल जेएसओएन फ़िल्टर के साथ सीधे ईएस में धक्का दिया जाता है, और कनेक्ट किया गया किबाना ईएस को इंगित करता है।
Logstash कॉन्फ़िग:
filter {
json {
source => "message"
}
अब मैं प्रत्येक दिन के लॉग के लिए बनाया अनुक्रमण करता है और Kibana खुशी से सभी अनुक्रमित से लॉग के सभी को दर्शाता है।
मेरा मुद्दा यह है: लॉग में कई फ़ील्ड हैं जो कि किबाना में फ़िल्टरिंग के लिए सक्षम/अनुक्रमित नहीं हैं। जब मैं उन्हें किबाना में फाइलर में जोड़ने की कोशिश करता हूं, तो यह कहता है कि "अनइंडेक्ड फ़ील्ड को खोजा नहीं जा सकता"।
नोट: ये sys/apache लॉग नहीं हैं। जेएसओएन प्रारूप में कस्टम लॉग हैं।
लॉग प्रारूप:
{"message":"ResponseDetails","@version":"1","@timestamp":"2015-05-23T03:18:51.782Z","type":"myGateway","file":"/tmp/myGatewayy.logstash","host":"localhost","offset":"1072","data":"text/javascript","statusCode":200,"correlationId":"a017db4ebf411edd3a79c6f86a3c0c2f","docType":"myGateway","level":"info","timestamp":"2015-05-23T03:15:58.796Z"}
'statusCode' जैसे क्षेत्रों, 'correlationId' अनुक्रमित नहीं हो रहे हैं। कोई कारण क्यों?
क्या मुझे ईएस को मैपिंग फ़ाइल देने की ज़रूरत है ताकि वह सभी या दिए गए फ़ील्ड को इंडेक्स करने के लिए कह सके?
आप कस्टम फ़ील्ड परिभाषाओं के साथ एक [सूचकांक टेम्पलेट] (http://www.pipebug.com/elasticsearch-logstash-kibana-4-mapping-4.html) जोड़ने का प्रयास करना चाहिए। – Val
मैंने कोशिश की। मैं अभी भी अपने खेतों को अनदेखा देखता हूं। जब मैं विजुअलाइज पर जाता हूं और एक्स/वाई धुरी के लिए टर्म फ़िल्टर चुनने का प्रयास करता हूं, तो सभी फ़ील्ड वहां दिखाई नहीं दे रहे हैं। यह अब मुझे काम करने के लिए थोड़ा निराशाजनक हो रहा है, क्योंकि मुझे इसके बारे में अधिक दस्तावेज/संदर्भ नहीं दिख रहा है। – rohit12sh