Kibana多儀表板支持

我正在使用logstash來分析具有不同結構的多種類型的日誌。下面的「prodlog」和「access_log」。Kibana多儀表板支持

以下是我logstash配置：

input { 
     file { 
    type => "prodlog" 

    # Wildcards work, here :) 
    path => [ "/root/isaac/my_logs/*log*"] 

    start_position => "beginning" 
    } 

    file { 
    type => "access_log" 

    # Wildcards work, here :) 
    path => [ "/root/isaac/my_logs/access_logs/gw_access_log*"] 

    start_position => "beginning" 
    } 


} 

filter { 

if [type] == "prodlog" { 
    grok { 
    type => "prodlog" 
    patterns_dir => "/root/isaac/logstash/patterns" 
    pattern => "%{TIMESTAMP_ISO8601:log_timestamp} %{LOGLEVEL:log_level}%{SPACE} \[%{JAVACLASS:class}\] %{DATA:thread} - .*" 
    } 
} 
if [type] == "access_log" { 
    grok { 
    type => "access_log" 
    patterns_dir => "/root/isaac/logstash/patterns" 
    pattern => "\[%{DATA:my_timestamp}\] %{IP:client} %{WORD:method} %{URIPATHPARAM:request} \[%{DATA:auth_data}\] \[%{DATA:another_timstamp}\] %{NUMBER:result_code} %{NUMBER:duration} %{NUMBER:bytes}" 
    } 
} 
} 

output { 
    stdout { debug => true } 
    elasticsearch { embedded => true } 
}

是否有可能從已內置在elasticsearch創建多個儀表板，而不必在相同的儀表盤混合整個數據Kibana GUI？

理想情況下，每個儀表板都可以從kibana主頁訪問自己的URL。

Thx提前。

來源

2014-02-23 isaac.hazan

如果要創建新儀表板，請使用其他名稱保存正在使用的儀表板。之後，如果你點擊文件夾圖標，你應該會看到兩個儀表板，一個是你以前的，另一個是你剛剛保存的。

我認爲這就像創建新的儀表板，但我現在無法訪問Kibana來測試。

來源

2014-02-23 15:58:23 Pigueiras

Thx。那就是訣竅。 –

Kibana多儀表板支持

回答

相關問題