Kibana Webserver Logs nach User Agents auswerten

Nachdem nun die Logfiles eine Apaches Servers in einer Elasticsearch Datenbank gelandet sind wollte ich meine ersten Gehversuche mit der Auswertung der Daten in Kibana starten.

Für den Anfang wollte ich ein Kuchendiagramm mit den verwendeten Browsern und dem Betriebssystem erstellen

Leider wird bisher der Useragent an “einem Stück” von Logstash nach Elasticsearch geschrieben.

Mozilla/5.0 (Windows NT 6.3; Win64; x64; Trident/7.0; rv:11.0) like Gecko

Glücklicherweise gibt es in Logstash einen Filter der einem diesen String schön in die Bestandteile zerlegt. Wenn man diese Zeilen seiner Logstash Konfiguration hinzufügt

 useragent {
    source => "agent"
    target => "useragent"
}

werden folgenden Daten später bereitgestellt

 "useragent" => {
       "name" => "IE",
         "os" => "Windows 8.1",
    "os_name" => "Windows 8.1",
     "device" => "Other",
      "major" => "11",
      "minor" => "0"

Diese kann man dann in Kibana in einem Kuchendiagramm so darstellen. Der innere Kreis zeigt die Browser an und auf dem äußeren Kreis werden die Betriebssysteme dargestellt.

Logstash Kibana Useragents
13.10.15 Weitere Beiträge zu: elasticsearch kibana logstash

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License