0
我正在使用ELK Stack來分析日誌,我需要分析和檢測apache訪問日誌的異常情況。我可以使用apache訪問日誌分析哪些內容,以及如何使用curl -XPUT向Watcher提供條件?用elasticsearch分析apache訪問日誌觀察者
A
回答
0
如果您還沒有找到它,在https://www.elastic.co/guide/en/watcher/watcher-1.0/watch-log-data.html有一個體面的教程。它提供了創建日誌監視的基本示例。
您可以分析/查看您可以在Elasticsearch中查詢的任何內容。這只是使用正確的JSON語法格式化查詢的問題。制定條件的指南是https://www.elastic.co/guide/en/watcher/watcher-1.0/condition.html。
您還需要查看https://www.elastic.co/guide/en/watcher/watcher-1.0/actions.html以瞭解Watcher在查詢滿足條件時可採取的操作。
就Watcher的帖子而言,每個手錶本質上都是一個JSON對象。因爲他們可以得到相當複雜的,我發現它是最好創建一個文件爲每看你想創建,並將其張貼這樣的:
curl -XPUT http://my_elasticsearch:9200/_watcher/watch/my_watch_name -d @/path/to/my_watch_name.json
my_watch_name.json應該具備以下基本要素(如描述上面的第一個鏈接):
{
"trigger" : { ... },
"input" : { ... },
"condition" : { ... },
"actions" : { ... }
}
的行動部分將是具體到你的使用情況,但這裏的其他部分的一個基本的例子,我使用的是成功的:
{
"trigger" : {
"schedule" : { "interval" : "5m" }
},
"input" : {
"search" : {
"request" : {
"indices" : [ "logstash" ],
"body" : {
"query" : {
"filtered" : {
"query" : {
"match" : { "message" : "error" }
},
"filter" : {
"range" : { "@timestamp" : { "gte" : "now-5m" } }
}
}
}
}
}
}
},
"condition" : {
"compare" : { "ctx.payload.hits.total" : { "gt" : 0 } }
},
"actions" : {
...
}
}
相關問題
- 1. postNotification訪問觀察者
- 2. Wamp錯誤日誌觀察者?
- 3. PERL/PHP解析APACHE訪問日誌
- 4. 使用Jsawk分析JSON訪問日誌
- 5. 日誌分析的Apache豬
- 6. 應用程序洞察日誌分析
- 7. Google Analytics(分析) - 訪問者級別自定義變量問題和觀察
- 8. 實現日誌觀察器
- 9. Apache訪問日誌含義
- 10. 訪問日誌Apache和httaccess
- 11. Apache訪問日誌調查
- 12. 如何啓用ElasticSearch http訪問日誌
- 13. 觀察者模式 - 觀察者創建
- 14. 觀察者模式:如何區分觀察者
- 15. Apache httpd訪問日誌或tomcat訪問日誌
- 16. Ember js觀察者問題
- 17. Android「觀察者」
- 18. Angular2觀察者
- 19. CFNotificationCenterRemoveObserver觀察者
- 20. Apache Spark:紗線日誌分析
- 21. 管理Apache日誌到Google Analytics(分析)?
- 22. 觀察者模式Java - 使用線程的多個觀察者
- 23. 觀察者python中的可觀察類
- 24. Java觀察者和可觀察的
- 25. 觀察者模式-受試者保持到由觀察者
- 26. Linux日誌跟蹤觀察器
- 27. Apache的訪問日誌的正則表達式解析
- 28. symfony 1.4和Apache訪問/錯誤日誌
- 29. 在Apache的訪問日誌獲取PROPFIND
- 30. Apache rotate訪問和錯誤日志Windows