Один экземплярasticsearch / logstash с несколькими приложениями с уникальным индексом

Question

Мы используем облако приложений swisscoms и в настоящее время оцениваем новый сервис Elasticsearch.Мы настроили это, включая logstash и kibana.

Теперь мы добавили предоставляемую пользователем службу для каждого из наших приложений, которая должна использовать общий экземплярasticsearch / logstash / kibana.Когда мы впервые зашли в kibana, мы увидели индекс logstash-, куда заносятся все журналы всех приложений.

Теперь нам нужно иметь индекс для каждого приложения, которое записывает внаш лось экземпляр.Допустим, у нас есть электронные приложения (app1, app2, app3).Нам бы хотелось иметь три индекса (app1 -..., app2 -... и app3 -...).Любые идеи о том, как мы можем этого достичь?

Это конфигурация, которая должна быть сделана с использованием переменных ENV в Cloud Foundry, или это что-то, что мы должны настроить в наших приложениях Java и NodeJS

(app1 -..., ...)?

Заранее благодарим за помощь.

Answer 1

Вы можете использовать Плагин вывода Elasticsearch для logstash , который является рекомендуемым методом хранения журналов в Elasticsearch.Этот плагин имеет параметр конфигурации под названием index , который используется для определения имени индекса для записи событий.Имя индекса по умолчанию: logstash-%{+YYYY.MM.dd}

Используйте его вместе с условным условием if, чтобы назначить имя индекса для каждого приложения на основе типа, например,

output {
  if [type] == "apache" {
    elasticsearch {
      index => "apache-website-index"
    }
  } elseif [type] == "nginx" {
      elasticsearch {
        index => "nginx-website-index"
    }
  }
}

Пожалуйста, имейтепосмотрите также этот ответ

Пожалуйста, прокомментируйте, если у вас есть какие-либо вопросы.