Question

Я пытаюсь собрать данные аудита, регистрации файлов и метрической регистрации вместе с помощью Fluentd на панели управления Kibana в моем кластере kubernetes. Я могу получить данные аудита, регистрации файлов и журнала метрик отдельно в виде отдельных индексов, таких как filebeat- , auditbeat- и metricbeat- *, на моей панели управления Kibana.

Кто-нибудь может мне предложить? Есть ли возможность получить вышеуказанные 3 типа журналов в пределах одного индекса?

Rico · Answer 1 · 05 ноября 2018

Да, если вы говорите о стеке EFK, а не о стеке ELK. В ваших конфигах Fluentd у вас может быть что-то вроде этого:

<match *.**>
  type copy
  <store>
    type elasticsearch
    host localhost
    port 9200
    include_tag_key true
    tag_key @log_name
    logstash_format true
    flush_interval 10s
    index_name fluentd.common.%Y%m%d
  </store>
</match>

Все они будут идти к одному и тому же индексу fluentd.common.%Y%m%d, в отличие от index_name fluentd.${tag}.%Y%m%d.

Как получить журнал аудита, проверки файлов и метрик в кластере kubernetes, используя стек EFK?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как получить журнал аудита, проверки файлов и метрик в кластере kubernetes, используя стек EFK?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы