Question

Существует множество журналов, созданных с помощью Elasticsearch (asticsearch_index_indexing_slowlog.logasticsearch.log asticsearch_index_search_slowlog.log и т. д.). Есть ли в мире битов какой-либо модуль или плагины для Logstash, которые могут анализировать логи. Я не хочу писать свой грок для этих логов.

Val · Answer 1 · 15 января 2019

На самом деле, есть! Вам просто нужно включить модуль elasticsearch в Filebeat , и вы получите все файлы журнала ES, проанализированные для вас

./filebeat modules enable elasticsearch

Затем просто настройте различные наборы файлов , которые вам нужны

Модуль синтаксического анализа логов Elasticsearch

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Модуль синтаксического анализа логов Elasticsearch

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы