Buenos dias,espero puedan ayudarme...
Como configuro xpack para que pueda analizar los documentos que tiene mi instancia de elasticsearch,
el mensaje es el siguiente:
17.1.1.2 - - [25/Aug/2017:00:38:48 -0500] "GET /uniformes/api/img/nuevosLogosEmpresa/d8efde9ccca02fcc3b3c7bceb25e40d8.png HTTP/1.1" 200 4068 "-" "Mozilla/5.0 (Linux; Android 4.4.4; SM-J100M Build/KTU84P) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/33.0.0.0 Mobile Safari/537.36"
y quisiera saber como es la configuracion del trabajo(job) y del datafeed y que funciones puedo aplicar para analizar esa linea.
Primero clarificar que XPack es una especie de 'paquete' que tiene distintos plugins (security,alerting,monitoring...incluso graph y machine learning -dependiendo del nivel de tu suscripción).
Por tanto, cuando dices 'configurar XPack' no esta muy claro a que te refieres.
Si a lo que te refieres es como parsear ese tipo de mensajes, tienes la opcion de usar Logstash (https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html) o bien desde la version ES 5.x, usar el role ingest node:
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant
logo are trademarks of the
Apache Software Foundation
in the United States and/or other countries.