Grafana没有可视化日志
Grafana没有可视化日志
提问于 2021-05-16 14:06:50
我已经安装了elasticsrarch、logstash和Grafana来可视化系统syslog。一切都很好,直到昨天早上7点,Grafana停止刷新和可视化浏览器中的任何类型的syslog。当我转到logstash终端时,我可以看到syslog进入了终端,但Grafana没有显示它们。
以前有没有人遇到过这个问题?
编辑: this is my logstash.conf
input {
syslog {
port => 3014
codec => cef
syslog_field => "syslog"
grok_pattern => "<%{POSINT:priority}>%{TIMESTAMP_ISO8601:timestamp}"
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "logstash_index"
}
}我确实有一个一般性的问题。有没有办法让我的Grafana仪表板每隔1秒甚至更短时间刷新一次,因为要查看新的数据日志,我必须手动刷新仪表板。
回答 1
Stack Overflow用户
发布于 2021-05-16 23:36:55
在我的第一个logstash.conf配置中,我使用这段代码来过滤我的数据。
input {
udp {
port => my-port
type => syslog
}
}
filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
add_field => [ "received_at", "%{@timestamp}" ]
add_field => [ "received_from", "%{host}" ]
}
date {
match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}
output {
elasticsearch { hosts => ["localhost:9200"] }
stdout { codec => rubydebug }
}但是当我接收从logstash到elastic search的各种数据时,这可能会在解析和过滤过程中产生问题,迫使Grafana无法检索这些数据(即使我仍然可以在终端中处理它们)。将logstash.conf更改为:
input {
syslog {
port => my-port
codec => cef
syslog_field => "syslog"
grok_pattern => "<%{POSINT:priority}>%{TIMESTAMP_ISO8601:timestamp}"
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "logstash_index"
}
}它解决了我的问题,现在我可以看到所有的数据。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67553615
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号