1. 首页
  2. 问答
  3. grep的像ElasticSearch

grep的像ElasticSearch

2013-04-10 37 views
0

我调试创建了记录为两个事件很多API调用日志文件的应用程序附近的线:grep的像ElasticSearch

timestamp1 request_ip-->{$URL} 
timestamp2 response_ip<--{$DATA}

我最近开始浇筑使用LogStash木料到ElasticSearch(与Kibana为一个web前台)。

是否有任何方法可以执行包含附近行的搜索?假设请求和响应总是连续的,如果这有帮助的话。

使用grep我会做:

grep -A 1 "-->{$URL}"

我如何可以做同样的与现有LogStash + ElasticSearch部署?

来源

2013-04-10 OmerGertel

+0

也许有一些时间戳的东西? – Phil 2013-04-12 13:50:29

回答

0

我认为这是multi-line filter in LogStash的情况。虽然我不确定具体的细节,所以我不为你构建正则表达式,但是你的模式将围绕request_ip,连接多条线的“what”将是response_ip的正则表达式。我不确定我说的是否足够清楚,但文档链接应该为您提供线索。希望这可以帮助。

来源

2013-04-18 22:06:39

+0

我正在使用多线路取得巨大成功,但它只能连续使用。我想我必须为客户端(Kibana)添加一个选项来支持各种子查询。 – OmerGertel 2013-04-21 07:02:21

相关问题

 相关问题