Logging 将日志存储日志发送到Kibana远程服务器
我是ELK Stack的新手,尝试查看托管在不同服务器上的kibana上的日志。以下是我在我的localhost pc中对Filebeat和logstash的配置,并且logstash成功地从filbeat接收日志。 在kibana中创建索引模式时,我面临很多困惑。如何知道logstash.conf中输出节点中存在的索引变量参数[@metadata][beat]和[@metadata][version],以便创建索引模式并在kibana discover页面中访问相同的索引模式 filebeat.ymlLogging 将日志存储日志发送到Kibana远程服务器,logging,logstash,kibana,filebeat,Logging,Logstash,Kibana,Filebeat,我是ELK Stack的新手,尝试查看托管在不同服务器上的kibana上的日志。以下是我在我的localhost pc中对Filebeat和logstash的配置,并且logstash成功地从filbeat接收日志。 在kibana中创建索引模式时,我面临很多困惑。如何知道logstash.conf中输出节点中存在的索引变量参数[@metadata][beat]和[@metadata][version],以便创建索引模式并在kibana discover页面中访问相同的索引模式 filebeat
filebeat.inputs:
- type: log
enabled: true
paths:
- /home/mahesh/Documents/refactor/nomi/unity/media/*.log
output.logstash:
enabled: true
hosts: ["localhost:5044"]
input {
beats {
port => 5044
ssl => false
}
}
filter {
grok {
match => { "message" => "%{TIMESTAMP_ISO8601:timestamp}] %{LOGLEVEL:loglevel}\|%{GREEDYDATA:module}\|%{GREEDYDATA:content}" }
}
date {
locale => "en"
match => [ "timestamp", "YYYY-MM-dd HH:mm:ss"]
target => "@timestamp"
timezone => "America/New_York"
}
}
output {
elasticsearch {
hosts => "elk_server_ip:9200"
manage_template => false
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
stdout { codec => rubydebug { metadata => true } }
}
您可以使用以下命令列出索引: 麋鹿服务器ip:9200/\u猫/索引
更多细节非常感谢……有很多,但我找到了一个包含今天日期的索引,并在那里创建了索引和索引模式,之后我去了kibana discover。。对于我的索引模式,它说“没有结果与您的搜索条件匹配”。您可以使用通配符创建您的模式。您的意思是我也可以在输出节点中提供索引,如索引->“示例索引”?我想这可以帮助最后一个疑问……我怎么知道我的配置是metricbeat(或)filebeat?有什么命令可以知道吗?