elasticsearch 如何在Logstash中检查查询结果？

jq6vz3qz 于 2023-03-01 发布在 ElasticSearch

关注(0)|答案(1)|浏览(142)

我正在Logstash中使用Elasticsearch过滤器插件运行一个查询。我找不到任何关于如何检查查询结果以便根据结果发出警报的文档。我知道Kibana Alerting是一个更好的方法，但是ELK的可观察性功能还没有在我公司的节点上启用。如果需要，下面是我当前的输入：

input {
    elasticsearch {
        id => "es_input_plugin"
        user => "myuser"
        password => "mypassword"
        hosts => "myhost"
        ca_file => "C:\devsetup\logstash-8.6.0\rootca3.crt"
        ssl => true
        index => "log-com-ms-icm--*"
        query => '{ 
                    "query": {
                        "range": {
                            "@timestamp": {
                                "gte": "now-1d/d"
                            }
                        }
                    },
                    "size": 1
                }'
        docinfo => true
        docinfo_target => "[@metadata][doc]"
        schedule => "0 * * * *"
    }
}

我的目标只是检查是否至少有一个记录在过去一天内发布，如果不是这样，则发送警报。Kibana警报将使此操作更容易，我已请求启用它，但谁知道这可能需要多长时间。谢谢。

elasticsearch

来源：https://stackoverflow.com/questions/75593568/how-to-examine-query-results-in-logstash

1条答案

按热度按时间

3htmauhk1#

只需添加以下输出，以便您可以检查事件内容

output {
   stdout {
      codec => json
   }
}

另一个解决方案是使用Logshark utility，它允许您调试Logstash管道。

赞(0）回复(0）举报 2023-03-01

我来回答

elasticsearch 如何在Logstash中检查查询结果？

1条答案

相关问题

热门标签

最新问答