ELK日誌分析平臺之報表看板

接上篇搭建篇：https://my.oschina.net/u/3030681/blog/785565

搭建完ELK，後續就是使用logstash收集、過濾日誌，輸出到es，而後使用kibana作報表分析

本環境的logstash過濾規則

其中有一部分規則函數是我自定義的，寫入到

vim /program/logstash-5.0.0/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-4.0.2/patterns/grok-patterns

如下就是自定義的規則函數

logstash配置完成後，使用kibana進行報表展現

此處IP.keyword是通過logstash過濾處理以後輸出到es的字段

如下是統計IOS和安卓使用APP應用的佔比狀況

其中：IOS (OS:iOS*)是表明過濾OS字段以iOS開頭後的結果取名IOS，IOS其實就是給(OS:iOS*)取個名字而已

android (OS:(-iOS*))是表明過濾OS字段排除以iOS開頭後的結果取名android，android其實就是給(OS:(-iOS*))取個名字而已

還有其餘的一些能夠根據本身的須要進行定製報表，有時間下次再來分享

以上是一個總看板