问题描述
我正在尝试从 Kibana 导出一些数据,这些数据是从 Percona 服务器导入的,用于 MongoDB 审计日志。 审计本身包含每个审计命令的 json 文档。 我使用 Grok 过滤器将初始 json 本身解析为单独的字段,但是,某些字段包含难以谓词的子文档,例如查询,因此在 Kibana 端,它显示为 json 文档。 我们有两个问题:
- 我们想过滤子文档中的一些数据,但没有办法做到这一点
- 当我们尝试将其导出到某些 CSV 以用于报告目的时,Kibana 会导出一个仅包含标题的空文件。删除 JSON 字段后,导出工作正常。
- 我们不能对查询字段使用 Grok 过滤器,因为它总是不同的,所以我们无法真正定义它
这就是 Kibana 端的样子,你可以看到一些字段被解析,而一些字段仍然是 json 格式,比如用户字段。
这是服务器端的日志,实际的日志文件:
{
"atype":"authCheck","ts":{
"$date":"2021-03-10T06:25:23.337+0000"
},"local":{
"ip":"10.10.25.52","port":27018
},"remote":{
"ip":"10.10.15.31","port":25342
},"users":[
{
"user":"percona-monitor","db":"admin"
}
],"roles":[
{
"role":"clusterMonitor","db":"admin"
},{
"role":"read","db":"local"
},{
"role":"listDatabases","db":"ProdDB"
}
],"param":{
"command":"insert","ns":"rw-test.rw-test","args":{
"insert":"rw-test","ordered":true,"lsid":{
"id":{
"$binary":"lBRldKpeS5iuqRC6585Iug==","$type":"04"
}
},"txnNumber":{
"$numberLong":"1"
},"$db":"rw-test","$readPreference":{
"mode":"primary"
}
}
},"result":13
}
有什么建议吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)