grep的像ElasticSearch

Question

我調試創建了記錄爲兩個事件很多API調用日誌文件的應用程序附近的線：

timestamp1 request_ip-->{$URL} 
timestamp2 response_ip<--{$DATA} 

我最近開始澆築使用LogStash木料到ElasticSearch（與Kibana爲一個web前臺）。

是否有任何方法可以執行包含附近行的搜索？假設請求和響應總是連續的，如果這有幫助的話。

使用grep我會做：

grep -A 1 "-->{$URL}" 

我如何可以做同樣的與現有LogStash + ElasticSearch部署？

Answer 1

我認爲這是multi-line filter in LogStash的情況。雖然我不確定具體的細節，所以我不爲你構建正則表達式，但是你的模式將圍繞request_ip，連接多條線的「what」將是response_ip的正則表達式。我不確定我說的是否足夠清楚，但文檔鏈接應該爲您提供線索。希望這可以幫助。