Мне нужна помощь в написании фильтров для logstash. Мой logstash настроен на чтение системного журнала.
Сообщение журнала выглядит следующим образом:
Mar 14 15:11:11 localhost 192.168.235.136 {'status': 'True', 'endpoint': '/search/basic/', 'parameters': <QueryDict: {u'fileName': [u'Adware']}>, 'company': u'Global first', 'matched threat scape': [u'Enterprise IT Management and Investment'], 'request id': 11, 'user id': 2L, 'user': u' ', 'matched report id': [u'Intel-732102']}
Я хотел иметь фильтры на kibana, основанные на ключах json, которые я передаю в сообщении в logstash.
Я не могу написать фильтры для получения параметров из моих журналов. Я также пробовал http://grokdebug.herokuapp.com/ для создания фильтра. Это дало мне шаблон, который я не знаю, как его использовать.
{%{QS:'status'}: %{QS}, %{QS}: %{QS}, %{QS}: <QueryDict: {u%{QS}: %{SYSLOG5424SD}}>, %{QS}: u%{QS}, %{QS}: %{SYSLOG5424SD}, %{QS}: 11, %{QS}: 2L, %{QS}: u' ', 'matched report id': %{SYSLOG5424SD}}