Fatal编程技术网
  • logstash/
  • Logstash 原木和弹性原木

Logstash 原木和弹性原木

logstash

Logstash 原木和弹性原木,logstash,Logstash,我想用logstash和elasticsearch为我的日志编制索引 这是我的问题: 我有两个环境: 生产(产品) 用户验收(uat) 我想使用elasticsearch的一个集群来存储我的日志。如何将这两组日志分开 例如,如果我在端口9092上打开logstash web ui(例如),我希望能够从我的prod环境中查找日志,如果我在端口9093上打开logstash web ui(例如),我希望能够从uat环境中查找日志 请告诉我如何实现这一点,好吗?在日志通过grok放入elasticse

我想用logstash和elasticsearch为我的日志编制索引

这是我的问题:
我有两个环境:

  • 生产(产品)
  • 用户验收(uat)
    • 我想使用elasticsearch的一个集群来存储我的日志。如何将这两组日志分开

    例如,如果我在端口9092上打开logstash web ui(例如),我希望能够从我的prod环境中查找日志,如果我在端口9093上打开logstash web ui(例如),我希望能够从uat环境中查找日志

    请告诉我如何实现这一点,好吗?

    在日志通过grok放入elasticsearch时,将自定义标记应用于日志。然后从web ui中,您可以简单地筛选这些标记,以仅显示带有这些标记的日志。

    对日志进行群集的最简单方法是在每个日志中附加一个标记,无论它属于生产单位还是用户验收单位

    您可以通过以下方式在logstash中执行此操作:

    根据所满足的正则表达式类型添加_tag=>[“production/useracceptance”]。

    谢谢您的回复!我试试看。