Kibana 다중 대시 보드 지원

Question

logstash를 사용하여 구조가 다른 여러 유형의 로그를 분석하고 있습니다. 아래 "prodlog"및 "access_log"

input { 
     file { 
    type => "prodlog" 

    # Wildcards work, here :) 
    path => [ "/root/isaac/my_logs/*log*"] 

    start_position => "beginning" 
    } 

    file { 
    type => "access_log" 

    # Wildcards work, here :) 
    path => [ "/root/isaac/my_logs/access_logs/gw_access_log*"] 

    start_position => "beginning" 
    } 


} 

filter { 

if [type] == "prodlog" { 
    grok { 
    type => "prodlog" 
    patterns_dir => "/root/isaac/logstash/patterns" 
    pattern => "%{TIMESTAMP_ISO8601:log_timestamp} %{LOGLEVEL:log_level}%{SPACE} \[%{JAVACLASS:class}\] %{DATA:thread} - .*" 
    } 
} 
if [type] == "access_log" { 
    grok { 
    type => "access_log" 
    patterns_dir => "/root/isaac/logstash/patterns" 
    pattern => "\[%{DATA:my_timestamp}\] %{IP:client} %{WORD:method} %{URIPATHPARAM:request} \[%{DATA:auth_data}\] \[%{DATA:another_timstamp}\] %{NUMBER:result_code} %{NUMBER:duration} %{NUMBER:bytes}" 
    } 
} 
} 

output { 
    stdout { debug => true } 
    elasticsearch { embedded => true } 
} 

가 내장되어 제공 elasticsearch 여러 대시 보드 대신 같은 대시 보드에 혼합 된 전체 데이터를 가지고의를 만들 수 키바의 GUI에서 가능 :

다음은 내 logstash 구성입니다?

이상적으로 각 대시 보드는 kibana 홈페이지의 자체 URL로 액세스됩니다.

Thx.

Answer 1

새 대시 보드를 만들려면 사용중인 이름을 다른 이름으로 저장하십시오. 그 후에 폴더 아이콘을 클릭하면 이전에 가지고있는 폴더와 방금 저장 한 폴더 중 두 개의 대시 보드가 표시됩니다.

새로운 대시 보드를 만드는 것이 좋겠지 만 지금은 테스트 할 수있는 기바나에 액세스 할 수 없습니다.