Aller au contenu

ELK Mémo

#Exemple Input
input {

file {
path => « D:/tmp/test/* »
start_position => « beginning »
sincedb_path => « NUL »
}

}

#dev tools – list les info des index-pattern de kibana

GET .kibana/_search?q=type:index-pattern&size=100

#Exemple ligne grok
« message » => ‘%{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] « %{WORD:verb} %{DATA:request} HTTP/%{NUMBER:httpversion} » %{NUMBER:response:int} (?:-|%{NUMBER:bytes:int}) %{QS:referrer} %{QS:agent}’

83.149.9.216 – – [17/May/2015:10:05:03 +0000] « GET /presentations/logstash-monitorama-2013/images/kibana-search.png HTTP/1.1 » 200 203023 « http://semicomplete.com/presentations/logstash-monitorama-2013/ » « Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36 »

#Delete tous les index prefixé par mic*
curl -XDELETE http://localhost:9200/mic*

#Lister all index ELK
curl -GET http://localhost:9200/_cat/indices

#Update plusieurs index

POST /event-mytechno-2019-*/_update_by_query?conflicts=proceed&wait_for_completion=false

{

  "script": {

    "source": "ctx._source['leChampsAUpdate']=\"LaValeurAChanger\"",

    "lang": "painless"

  },




  "query": {

    "query_string" : {

        "query" : "alertname:*service is not running* AND AutreCondition:TropFort"

    }

  }

}

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *