elasticsearch - 如何将日志从多个服务器发送到 ELK 服务器
问题描述
我有一台安装了 ELK 的服务器,在另一端我有 2 个源服务器,它们通过 filebeat 将日志发送到 ELK 服务器。但问题是两个服务器的日志都显示在 kibana 的同一页面上。这太复杂了,无法识别哪个日志来自哪个服务器!多个服务器的日志如何在 kibana 上分开显示。
以下是我的logstash.conf:
input {
beats {
port => 5044
}
}
# Used to parse syslog messages and send it to Elasticsearch for storing
filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGLINE}" }
}
date {
match => [ "timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}
# Specify an Elastisearch instance
output {
Elasticsearch {
hosts => ["localhost:9200"]
index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
}
}
解决方案
推荐阅读
- python - 如何将多索引数据框(按多列分组的数据框)转换为嵌套 json
- javascript - 当前目录中的导入/未解决错误
- hosting - 由于案件 c-311/18 的判决,网络派在欧盟是非法的?
- php - 与制造商捆绑包和注册表不兼容 - SYMFONY
- python - 从 URL 获取 repo 的最新标签
- flutter - 为什么“.where”方法不能过滤我的 List 对象?
- azure-devops - Windows 窗体应用程序的 Azure DevOps 管道错误
- javascript - 使用猫鼬自动更新日期
- javascript - 模块扩充中不允许导出和导出分配。默认导出
- wordpress - 自定义字段未保存