Analisi di log con Elasticsearch “Kibana”

Spread the love

Sto prendendo un po’ di confidenza con questo sistema di analisi di file log che sembra molto potente e flessibile.

Nello specifico, la pillola di oggi consiste nello scrivere un filtro per data che estragga tutti i record da una certa data in poi.

La linea di log ha un aspetto simile:

{"ID":"9ec1468a-c200-469f-8586-31e30b0043fb","sequence_id":"10942701","source":null,"type":"result",
"@timestamp":"2015-02-13T11:36:29.218Z","status":"ERROR","raw_data":"<result>...

Quello che voglio fare è applicare il filtro sul campo @timestamp quindi dalla lista in basso a sx:

kibana1

Successivamente occorre personalizzare il filtro come nella figura seguente (usare le parentesi quadre se si vogliono includere gli estremo di ricerca, cioè >= o <=, le graffe nel caso NON si vogliano includere, cioè > o <):

kibana2

In questo caso, per esempio, seleziono tutte le righe di log dal 2 febbraio 2015 (giorno incluso) in poi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.