Question

Я новичок в эластичном стеке.Я установил эластичный стек и filebeat на Ubuntu 16.04 в локальной среде.Теперь я хочу читать файлы журналов из определенного каталога.В моем случае LogFile - это мой каталог, который находится на рабочем столе Ubuntu.Я хочу знать, как читать журналы из этого файла и отображать их на информационной панели Kibana.

Спасибо за помощь.

creed · Answer 1 · 12 октября 2018

Это довольно просто.Очень простое развертывание: читайте о ритмах (проще) или Logstash (когда вы читаете из файла, вы должны знать о наблюдателе).

Для начала вы можете использовать простейшую версию конфигурации Logstash:

input {
  file {
   path => "/var/log/yourlog.log"
   start_position => "beginning"
 }
}

filter {
#your filter etc, by default you will parse everything into messages
}


output {
    elasticsearch {
        hosts =>  ["your_elasticsearch:9200"]
        index => "your_index"
    }
}

Как я могу выбрать журналы из определенного каталога и отображать на Kibana

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу выбрать журналы из определенного каталога и отображать на Kibana

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы