0
我对ELK堆栈完全陌生。已经安装了所有我希望编写logstash配置文件的技术,以从我的mongo数据库获取数据,使用弹性搜索输出数据并使用kibana创建仪表板。下面是一个单一的JSON文档的我的阵列内的样品:MongoDB json数组的logstash配置文件
{
"ComputerName": "DWP0020",
"Health": "Online",
"ClientVersion": "12.1.4112.4156",
"VirusDefinitions": "23/03/2016 r32",
"SONARDefinitions": "12/03/2016 r13",
"IPSSignatures": "23/03/2016 r11",
"DownloadProtectionContent": "23/03/2016 r1",
"LastStatusChange": "21/07/2016 13:40",
"OS": "Windows 7 Edition",
"ProcessorType": "x86 Family 20 Model 2 Stepping 0",
"Memory": "Total: 1.62 gb",
RemainingMemory: "Free: 17.5 gb",
"DiskSpace": "Total: 29.5 gb"
}
在配置内的过滤器而言,我想kibana到显示设备,其中并没有改变状态的时间最长。剩余的小于10MB以及一个饼图,显示特定病毒定义的百分比。
任何有用的来源/意见将不胜感激。