Как сделать запрос из кибана?

Question

Как сделать запрос из кибана?

У нас есть кластер kubernetes, и, используя fluentd, мы отправляем все журналы k8s на управляемые AWS Elasticsearch и Kibana.

Ниже приведены различные форматы журнала.

log: ** 172.31.98.158 - [172.31.98.158] - - [01 / Feb / 2019: 19: 27: 13 +0000] "POST / v1 / login HTTP / 1.1" ** 403 103 " http://localhost:3000/datapipelines/list"" Mozilla / 5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit / 537.36 (KHTML, как Gecko) Chrome/71.0.3578.98 Safari/537.36" 516 0.002 [test-demok8s-8080] 100.96.2.207:8080 103 0,002 403 f05b76db079781efd3978d8b4916e8ab поток: stdout docker.container_id: f29b956d5998514db179fdaf588634222006522c98abed25d492b1a8550fda46

log: ** 172.31.98.175 - [172.31.98.175] - - [05 / Feb / 2019: 02: 37: 44 +0000] "POST / v1 / login HTTP / 1.1" ** 401 119 "-" "Go- HTTP-клиент / 1.1" 806 0,004 [тест-демонстрационные K8S-8080] 10.99.12.105:8080 119 0,003 401 20ab705b1a6fabe8088334466de9b907 потока: стандартный вывод docker.container_id:f29b956d5998514db179fdaf588634222006522c98abed25d492b1a8550fda46 kubernetes.container_name: Ingress-Nginx kubernetes.namespace_name: шерлок-инфра kubernetes.pod_name: Ingress-Nginx-7cf879d6c8-jnntl

Примеры шаблонов, которые мне нужно найти, следующие:

"GET / v1 / ages HTTP/1.1" "400 ИЛИ 401 ИЛИ 403 ИЛИ 404 ИЛИ 500" "GET /v1/application HTTP/1.1" "400 ИЛИ 401 ИЛИ 403 ИЛИ 404 ИЛИ 500" "GET / v1 / категории HTTP / 1.1 "" 400 ИЛИ 401 ИЛИ 403 ИЛИ 404 ИЛИ 500" "GET /v1/projects HTTP/1.1" ""400 ИЛИ 401 ИЛИ 403 ИЛИ 404 ИЛИ 500" "GET /v1/datastore HTTP/1.1" ""400 ИЛИ 401 ИЛИ 403 ИЛИ 404 ИЛИ 500 "" GET / v1 / поток данных HTTP / 1.1 "" "400 ИЛИ 401 ИЛИ 403 ИЛИ 404 ИЛИ 500"

I am trying to create a dashboard/Visualisation for the following error codes 400, 401, 403, 404 500.

Can any one suggest me the how can i do it i tried the following using filter but it doesn't give me the correct data/info.

{
  "query": {
    "bool": {
      "should": [
        {
          "match_phrase": {
            "log": "*  \"POST /v1/login HTTP/1.1\" 401"
          }
        },
        {
          "match_phrase": {
            "log": "*  \"POST /v1/login HTTP/1.1\" 400"
          }
        },
        {
          "match_phrase": {
            "log": "*  \"POST /v1/login HTTP/1.1\" 403"
          }
        },
        {
          "match_phrase": {
            "log": "*  \"POST /v1/login HTTP/1.1\" 404"
          }
        },
        {
          "match_phrase": {
            "log": "*  \"POST /v1/login HTTP/1.1\" 500"
          }
        },
        {
          "match_phrase": {
            "log": "*  \"POST /v1/login HTTP/1.1\" 503"
          }
        },
        {
          "match_phrase": {
            "log": "*  \"POST /v1/login HTTP/1.1\" 504"
          }
        },
        {
          "match_phrase": {
            "log": "*  \"POST /v1/login HTTP/1.1\" 505"
          }
        }
      ],
      "minimum_should_match": 1
    }
  }
}

Я хочу получить коды ошибок для всех запросов, как описано выше. https://github.com/carlosedp/kubernetes-elasticsearch- cluster / blob / master / Kibana-dashboards.json

Спасибо

0

elastic-stack aws-elasticsearch kibana-6 efk

Источник

user11017476 05 фев '19 в 13:34

0 ответов

Другие вопросы по тегам elastic-stack aws-elasticsearch kibana-6 efk