Création d'indices

Brendao · February 7, 2017, 9:34am

Bonjour,

Dans ma configuration LogStash, j'ai mis en place des renames pour permettre de mieux comprendre les champs.
J'ai procédé de la manière suivante:

    rename => [ "SourcePort", "Port Source" ]
    rename => [ "SourceAddress", "Adresse Source" ]
    rename => [ "DestPort", "Port Destination" ]
    rename => [ "DestAddress", "Adresse Destination" ]

Mais dans l'affichage Kibana, il me met le message
"No cached mapping for this field.
Refresh field list from the Settings > Indices page"

De quelle manière puis-je créer des indices en fonction des renames ?

dadoonet · February 7, 2017, 10:52am

Je n'ai jamais essayé de mettre des espaces dans des noms de champ.
Je ne suis pas certain que cela fonctionne correctement pour être honnête.

J'éviterais...

Tu peux changer les labels dans les visualisations Kibana. Ça ne convient pas ?

Brendao · February 7, 2017, 10:55am

Si si, mais c'était juste pour une question de curiosité

Autre petites questions (de mon maitre de stage) :

"Peut on gérer la configuration de LogStash par interface graphique ?"
"Il y a t-il une suppression automatique des logs ou faut-il le paramétrer ?"

dadoonet · February 7, 2017, 11:30am

Non
Il faut utiliser curator.

Brendao · February 7, 2017, 12:38pm

Je te remercie, pour tout. Dès que je pose une question tu me donnes une réponse peu de temps après, je te remercie beaucoup

system · March 7, 2017, 12:38pm

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.