[Из песочницы] Учимся готовить Logj4 + Logstash + ElasticSearch + Kibana 3 + Auth (Google OAuth2/BasicAuth/CAS Authentication)
{ «title»: «Home dashboard dark», «services»: { «query»: { «idQueue»: [], «list»: { »0»: { «id»: 0, «color»:»#7EB26D», «alias»:», «pin»: false, «type»: «lucene», «enable»: true, «query»: «priority: \«INFO\» }, »1»: { «id»: 1, «color»:»#E24D42», «query»: «priority: \«ERROR\», «alias»:», «pin»: false, «type»: «lucene», «enable»: true }, »2»: { «id»: 2, «color»:»#6ED0E0», «alias»:», «pin»: false, «type»: «lucene», «enable»: true, «query»: «priority: \«WARN\» } }, «ids»: [ 0, 1, 2 ] }, «filter»: { «idQueue»: [], «list»: { »0»: { «type»: «time», «field»:»@timestamp», «from»: «now-6h», «to»: «now», «mandate»: «must», «active»: true, «alias»:», «id»: 0 } }, «ids»: [ 0 ] } }, «rows»: [ { «title»: «Filtering», «height»:»150 px», «editable»: true, «collapse»: false, «collapsable»: true, «panels»: [ { «error»: false, «type»: «filtering», «span»: 12 }, { «loading»: false, «error»: false, «sizeable»: false, «span»: 12, «height»:»150 px», «editable»: true, «type»: «query», «query»:»*», «pinned»: true, «history»: [ «priority: \«WARN\», «priority: \«ERROR\», «priority: \«INFO\», »@&~(HHH.+)», »@&~(foo.+)», »*», «level:\«WARN\», «level:\«ERROR\», «level:\«INFO\» ], «remember»: 10 } ], «notice»: true }, { «title»: «Graph», «height»:»200 px», «editable»: true, «collapse»: false, «collapsable»: true, «panels»: [ { «span»: 12, «editable»: true, «group»: [ «default» ], «type»: «histogram», «mode»: «count», «time_field»:»@timestamp», «value_field»: null, «auto_int»: true, «resolution»: 99, «interval»:»5m», «fill»: 2, «linewidth»: 3, «timezone»: «browser», «spyable»: true, «zoomlinks»: true, «bars»: false, «stack»: false, «points»: false, «lines»: true, «legend»: true, «x-axis»: true, «y-axis»: true, «percentage»: false, «interactive»: true, «queries»: { «mode»: «all», «ids»: [ 0, 1, 2 ] }, «title»: «Events over time», «intervals»: [ «auto», »1s», »1m», »5m», »10m», »30m», »1h», »3h», »12h», »1d», »1w», »1M», »1y» ], «options»: true, «tooltip»: { «value_type»: «cumulative», «query_as_alias»: true }, «scale»: 1, «y_format»: «none», «grid»: { «max»: null, «min»: 0 }, «annotate»: { «enable»: false, «query»:»*», «size»: 20, «field»:»_type», «sort»: [ »_score», «desc» ] }, «pointradius»: 5, «show_query»: true, «legend_counts»: true, «zerofill»: true, «derivative»: false } ], «notice»: false }, { «title»: «Events», «height»:»150 px», «editable»: true, «collapse»: false, «collapsable»: true, «panels»: [ { «title»: «All events», «error»: false, «span»: 12, «editable»: true, «group»: [ «default» ], «type»: «table», «size»: 100, «pages»: 5, «offset»: 0, «sort»: [ »@timestamp», «desc» ], «style»: { «font-size»:»9pt» }, «overflow»: «min-height», «fields»: [ »@timestamp», «priority», «message», «class», «host» ], «highlight»: [ «level» ], «sortable»: true, «header»: true, «paging»: true, «spyable»: true, «queries»: { «mode»: «all», «ids»: [ 0, 1, 2 ] }, «field_list»: false, «status»: «Stable», «trimFactor»: 300, «normTimes»: true, «all_fields»: false, «localTime»: false, «timeField»:»@timestamp» } ], «notice»: false } ], «editable»: true, «failover»: false, «index»: { «interval»: «day», «pattern»:»[logstash-]YYYY.MM.DD», «default»: «NO_TIME_FILTER_OR_INDEX_PATTERN_NOT_MATCHED», «warm_fields»: true }, «style»: «dark», «panel_hints»: true, «pulldowns»: [ { «type»: «query», «collapse»: false, «notice»: false, «query»:»*», «pinned»: true, «history»: [], «remember»: 10, «enable»: false }, { «type»: «filtering», «collapse»: true, «notice»: true, «enable»: false } ], «nav»: [ { «type»: «timepicker», «collapse»: false, «notice»: false, «status»: «Stable», «time_options»: [ »5m», »15m», »1h», »6h», »12h», »24h», »2d», »7d», »30d» ], «refresh_intervals»: [ »5s», »10s», »30s», »1m», »5m», »15m», »30m», »1h», »2h», »1d» ], «timefield»:»@timestamp», «now»: true, «filter_id»: 0, «enable»: true } ], «loader»: { «save_gist»: false, «save_elasticsearch»: true, «save_local»: true, «save_default»: true, «save_temp»: true, «save_temp_ttl_enable»: true, «save_temp_ttl»:»30d», «load_gist»: true, «load_elasticsearch»: true, «load_elasticsearch_size»: 20, «load_local»: true, «hide»: false }, «refresh»: false }
