接上篇搭建篇：https://my.oschina.net/u/3030681/blog/785565

搭建完ELK，后续就是使用logstash收集、过滤日志，输出到es，然后使用kibana做报表分析

本环境的logstash过滤规则

其中有一部分规则函数是我自定义的，写入到

vim /program/logstash-5.0.0/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-4.0.2/patterns/grok-patterns

以下就是自定义的规则函数

logstash配置完成后，使用kibana进行报表展示

此处IP.keyword是经过logstash过滤处理之后输出到es的字段

以下是统计IOS和安卓使用APP应用的占比情况

其中：IOS (OS:iOS*)是代表过滤OS字段以iOS开头后的结果取名IOS，IOS其实就是给(OS:iOS*)取个名字而已

android (OS:(-iOS*))是代表过滤OS字段排除以iOS开头后的结果取名android，android其实就是给(OS:(-iOS*))取个名字而已

还有其他的一些可以根据自己的需要进行定制报表，有时间下次再来分享

以上是一个总看板