Elasticsearch - Пользовательский интерфейс журналов

Kibana также может помочь в визуализации данных журнала из различных источников. Журналы являются важными источниками анализа состояния инфраструктуры, требований к производительности и анализа нарушений безопасности и т. Д. Kibana может подключаться к различным журналам, таким как журналы веб-сервера, журналы эластичного поиска, журналы облачных наблюдений и т. Д.

Журналы Logstash

В Kibana мы можем подключаться к журналам logstash для визуализации. Сначала мы выбираем кнопку журналов на главном экране Kibana, как показано ниже -

Затем мы выбираем опцию «Изменить конфигурацию источника», которая дает нам возможность выбрать Logstash в качестве источника. На приведенном ниже экране также показаны другие типы параметров, которые у нас есть в качестве источника журнала.

Вы можете выполнять потоковую передачу данных для хвоста журнала в реальном времени или приостановить потоковую передачу, чтобы сосредоточиться на данных журнала. При потоковой передаче журналов самый последний журнал отображается внизу консоли.

Для получения дополнительной информации вы можете обратиться к нашему руководству по Logstash .