文档章节

ELK日志分析平台之报表看板

 运维2016
发布于 2016/11/15 15:57
字数 277
阅读 958
收藏 10

接上篇搭建篇:https://my.oschina.net/u/3030681/blog/785565

搭建完ELK,后续就是使用logstash收集、过滤日志,输出到es,然后使用kibana做报表分析

本环境的logstash过滤规则

其中有一部分规则函数是我自定义的,写入到

vim /program/logstash-5.0.0/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-4.0.2/patterns/grok-patterns

以下就是自定义的规则函数

logstash配置完成后,使用kibana进行报表展示

此处IP.keyword是经过logstash过滤处理之后输出到es的字段

以下是统计IOS和安卓使用APP应用的占比情况

其中:IOS (OS:iOS*)是代表过滤OS字段以iOS开头后的结果取名IOS,IOS其实就是给(OS:iOS*)取个名字而已

android (OS:(-iOS*))是代表过滤OS字段排除以iOS开头后的结果取名android,android其实就是给(OS:(-iOS*))取个名字而已

还有其他的一些可以根据自己的需要进行定制报表,有时间下次再来分享

以上是一个总看板

 

© 著作权归作者所有

共有 人打赏支持
粉丝 40
博文 2
码字总数 1222
作品 0
深圳
运维
私信 提问
加载中

评论(1)

魔法王者安琪拉
魔法王者安琪拉
给你个赞😃
简单搭建 ELK + OpenWAF 环境

ELK 是比较火的开源日志分析系统 文章主要介绍,ELK 的 docker 部署及与 OpenWAF 的结合 OpenWAF简介 OpenWAF是第一个全方位开源的Web应用防护系统(WAF),他基于nginx_lua API分析HTTP请求...

温柔魔君
2017/07/05
0
0
一篇文章让你读懂ELK在CDN质量监控中的价值

一篇文章让你读懂ELK在CDN质量监控中的价值 灵活调配ELK,适应大数据场景 数说事实 在开篇之前,先简单的列举下我们线上ELK的真实数据。目前自建的ELK集群主要接入了自建CDN的日志,以及多个...

Yennis
2016/10/31
193
0
Elastic 南京 Meetup

1. 主办方 Elastic中文社区 趋势科技 2. 时间地点 活动时间:2018年6月30日 13:00 - 18:00 活动地点:雨花区软件大道48号苏豪国际广场B座 趋势科技中国研发中心(靠花神庙地铁站) 3. 报名地...

Medcl
2018/06/04
69
0
Elastic中国开发者大会

Elastic 中国开发者大会 2016(Elastic{ON} Dev China 2016)是由 Elastic 官方在中国举办的第一次开发者大会,主要围绕 Elastic 的开源产品: Elasticsearch、Logstash、Kibana 和 Beats,探...

Medcl
2016/11/13
520
4
阿里云Elasticsearch公测发布

产品介绍: 阿里云Elasticsearch,提供基于开源Elasticsearch服务,致力于数据分析、数据搜索等场景服务。在开源Elasticsearch基础上提供企业级权限管控、安全监控告警、自动报表生成等功能。...

洪阳lambert
2018/05/10
0
0

没有更多内容

加载失败,请刷新页面

加载更多

漏洞防御与修复工作

漏洞管理工作是企业安全建设必不可少的一环,在风险管理工作中,漏洞管理能够防患于未然,企业对漏洞管理有着广泛的基础建设和实践经验。但随着攻防技术的发展,传统漏洞管理的安全技术和管理...

linuxprobe16
34分钟前
1
0
MicroPython技术及应用前景

1 Micropython技术是什么? MicroPython极精简高效的实现了Python3语言。它包含Python标准库的一小部分,能在单片机和受限环境中运行。 1.1 MicroPython发展 由剑桥大学的理论物理学家乔治....

bodasisiter
40分钟前
1
0
跟我学Spring Cloud(Finchley版)-13-通用方式使用Hystrix

本节详细讲解使用Hystrix的通用方式。 简介 Hystrix是由Netflix开源的一个延迟和容错库,用于隔离访问远程系统、服务或者第三方库,防止级联失败,从而提升系统的可用性与容错性。Hystrix主要...

周立_ITMuch
49分钟前
1
0
🛠️Hanjst/汉吉斯特更新加JavaScript运行时优化等

这是 Hanjst/汉吉斯特 发布以来的首个主要升级更新版本。这次的主要升级更新的内容包括移除HTML Comments注释行, 优化在 Hanjst include模板文件时的JavaScript运行时环境。 Hanjst 在设计和...

wadelau
今天
2
0
OSChina 周六乱弹 —— 舔狗是没有好下场的

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @我没有抓狂 :#今天听什么# #今天听这个# 分享 Nirvana 的歌曲《Smells Like Teen Spi...》 《Smells Like Teen Spi...》- Nirvana 手机党少...

小小编辑
今天
538
14

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部