Elastic Cloud / Kibana stream cloudwatch для панели инструментов журналов

Question

Итак, я заметил, что у Kibana теперь есть очень приятная «хвостовая» функция для журналов, передаваемых в ES, панель инструментов журналов показывает множество встроенных функций с использованием filebeat и включает в себя журналы apache, iis и многое другое.

В настоящее время мы транслируем наши журналы Cloudwatch по определенному индексу, но я не могу понять, как заставить Kibana использовать наш текущий индекс, когда я нажимаю «Журналы» в Kibana, я получаю«Похоже, у вас нет каких-либо индексов регистрации, давайте добавим некоторые!»

Как мне настроить отображение наших журналов на информационной панели журналов в Kibana?

Answer 1

Я собираюсь предположить, что когда вы говорите:

мы транслируем наши журналы Cloudwatch по определенному индексу

Вы имеете в виду, что вы продвигаете эту информацию в ElasticSearchindex, если в этом случае вам нужно только создать индекс в Kibana для просмотра данных, это можно сделать следующим образом:

Перейти к шаблонам индекса в окне управления:

И нажмите кнопку Создать индексный шаблон:

И, наконец, вы должны определить шаблонв соответствии с созданным именем индекса, в моем случае я собираюсь получить индексы logstash.

На следующем шаге необходимо определить, какиеполе будет использоваться в качестве метки времени, и после того, как вы его выберете, ваши журналы будут импортированы.

После создания индекса в Kibana вы можете перейти в раздел «Обнаружение», выбрать индекс и проверить данные в нем.этот индекс, тестовые запросы или даже сохранить эти запросы для использованияред в визуализации.