ELK可视化与日志时间

Question

我正在使用ELK，除了我的要求之外，我正在将我的应用程序日志从一个日志文件加载到elk，该日志文件正在写入我的应用程序日志。

我需要将日志文件中的时间作为一个字段进行索引。(有时需要加载旧的日志文件，这样elk时间可能不会被用来分析)

现在我需要创建一个折线图(可视化)，将y轴作为时间域。

1-如何在logstash中配置这些索引

2-是否有任何日历插件可用于选择最终用户的日期范围，以获得日期范围的可视化。

Answer 1

为此，您可以使用Influxdb output plugin或statsd output plugin进行日志存储。

来自InfluxDB网站，

InfluxDB可用作任何涉及大量时间戳数据的使用案例的数据存储，包括DevOps监控、应用程序指标、IoT传感器数据和实时分析。通过将InfluxDB配置为在定义的时间长度内保留数据，自动过期并从系统中删除任何不需要的数据，从而节省计算机上的空间。InfluxDB还提供了一种类似SQL的查询语言，用于与数据交互。

从Statsd logstash插件页面，

UDP是一个网络守护进程，用于聚合统计数据，如计数器和计时器，并通过

传送到后端服务，如Graphite或Datadog。一般的想法是，您向statsd发送指标，每隔几秒钟，它就会将聚合值发送到后端。示例聚合是总和，平均值和最大值，它们的标准差等。这个插件使得基于Logstash事件中的数据发送这些指标变得很容易。