0
我對ELK堆棧完全陌生。已經安裝了所有我希望編寫logstash配置文件的技術,以從我的mongo數據庫獲取數據,使用彈性搜索輸出數據並使用kibana創建儀表板。下面是一個單一的JSON文檔的我的陣列內的樣品:MongoDB json數組的logstash配置文件
{
"ComputerName": "DWP0020",
"Health": "Online",
"ClientVersion": "12.1.4112.4156",
"VirusDefinitions": "23/03/2016 r32",
"SONARDefinitions": "12/03/2016 r13",
"IPSSignatures": "23/03/2016 r11",
"DownloadProtectionContent": "23/03/2016 r1",
"LastStatusChange": "21/07/2016 13:40",
"OS": "Windows 7 Edition",
"ProcessorType": "x86 Family 20 Model 2 Stepping 0",
"Memory": "Total: 1.62 gb",
RemainingMemory: "Free: 17.5 gb",
"DiskSpace": "Total: 29.5 gb"
}
在配置內的過濾器而言,我想kibana到顯示設備,其中並沒有改變狀態的時間最長。剩餘的小於10MB以及一個餅圖,顯示特定病毒定義的百分比。
任何有用的來源/意見將不勝感激。