ELK stackをDockerでサクッと立ち上げる

下記をgit cloneしてdocker-compmse up -dするのが楽。

CSVのログファイルを取り込んでKibanaで可視化するのに使った。

Logstashにはcsvフィルターが用意されているので、非常に簡単だった。Logstash.confで下記のような設定をするだけ。columnsに指定したフィールドとして各列を取り込んでくれる。

filter {
  csv {
    columns => ["datetime","name"]
  }
}

時刻の列は勝手に型を認識して取り込んでくれた。”でエスケープした,を含む文字列もいい感じに処理してくれた。