Question

Я пытаюсь определить наблюдателя в кибане, чтобы отслеживать наши журналы и отправлять уведомление с подробным сообщением на наш слабый канал, когда происходит ошибка.

Проблема в том, что я не могу найти способ получитьдеталь сообщения.Я напечатал весь {{ ctx }} дикт и не нашел там ничего полезного.

RunSmeagolRun · Answer 1 · 10 апреля 2019

Вы можете использовать свой запрос и нажать кнопку «Найти эластичный поиск», чтобы проверить детали сообщения.Ниже приведен пример для агрегации с несколькими сегментами, аналогично, вы можете запросить эластичный поиск с помощью набора запросов и проверить ответ.

curl -H "Content-Type: application/json" -X POST  http://localhost:9002/filebeat-2019.04.04/_search?pretty=true -d '{"size": 0,"aggs": {"messages": {"filters": {"filters": {"errors": {"match": {"message": "CREDENTIALS"}},"warnings": {"match": {"message": "SUCCESS"}}}}}}}'

Ответ:

{
  "took": 9,
  "timed_out": false,
  "_shards": ...,
  "hits": ...,
  "aggregations": {
    "messages": {
      "buckets": {
        "errors": {
          "doc_count": 1
        },
        "warnings": {
          "doc_count": 2
        }
      }
    }
  }
}

Как получить подробные данные входного журнала при определении наблюдателя?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как получить подробные данные входного журнала при определении наблюдателя?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы