:strip_icc():strip_exif()/u/13494/ben_drinking_fok.jpg?f=community)
Ik ben hier nu al een tijdje mee bezig maar ik kom er niet helemaal uit. Misschien zijn er nog knappe koppen hier die mij verder kunnen helpen.
Er is hier een ELK stack. Daarnaast draaien de applicaties in Tomcat en met behulp van logback/slf4j komen daar prachtige logfiles uit die netjes in json format zijn.
Als ik zelf iets kon installeren op die machines dan was het een eitje geweest om de log naar Kibana / Elastic Search te krijgen. Dat is echter door security redenen niet toegestaan. Om die reden is er nu een server die niet veel te doen heeft bijgeprikt als Logstash shipper.
Voor de input maak ik gebruik van de plugin http_poller. Die haalt dan de log op, voegt er een paar velden aan toe en stuurt het dan door. Ook is er nog een filter die de applicatienaam en de omgeving erbij zet zodat we daar op kunnen zoeken. De http_poller zorgt er echter voor dat er maar 1 logregel in Kibana komt per keer dat er gepolld wordt. Om die reden wilde ik de logfile weer gaan splitten in een filter, maar die heeft een target nodig om te gaan splitten. Alleen de hele log is de json, er is dus geen begin aan te duiden.
Heeft iemand hier nog tips voor? Ik had al een aantal blogs gevonden die dit ook ongeveer doen/proberen maar hun voorbeelden zijn gebaseerd op xml waarbij ze het rootelement pakken. Een rootelement wat ik niet heb.
Er is hier een ELK stack. Daarnaast draaien de applicaties in Tomcat en met behulp van logback/slf4j komen daar prachtige logfiles uit die netjes in json format zijn.
Als ik zelf iets kon installeren op die machines dan was het een eitje geweest om de log naar Kibana / Elastic Search te krijgen. Dat is echter door security redenen niet toegestaan. Om die reden is er nu een server die niet veel te doen heeft bijgeprikt als Logstash shipper.
Voor de input maak ik gebruik van de plugin http_poller. Die haalt dan de log op, voegt er een paar velden aan toe en stuurt het dan door. Ook is er nog een filter die de applicatienaam en de omgeving erbij zet zodat we daar op kunnen zoeken. De http_poller zorgt er echter voor dat er maar 1 logregel in Kibana komt per keer dat er gepolld wordt. Om die reden wilde ik de logfile weer gaan splitten in een filter, maar die heeft een target nodig om te gaan splitten. Alleen de hele log is de json, er is dus geen begin aan te duiden.
Heeft iemand hier nog tips voor? Ik had al een aantal blogs gevonden die dit ook ongeveer doen/proberen maar hun voorbeelden zijn gebaseerd op xml waarbij ze het rootelement pakken. Een rootelement wat ik niet heb.
Wie werd waar wanneer geboren en waarom werd hij door wie hoe genoemd?
braque© zijn is een keuze
