Я планирую использовать стек ELK для аналитики журналов моих приложений.
Мое приложение работает в среде openstack, в которой разные виртуальные машины обрабатывают логику приложения.
Журналы и счетчики приложений от каждой из виртуальных машин уже хранятся на управляющей виртуальной машине каждый час.Эти tar-архивированные журналы разделены по папкам с именами хостов виртуальных машин.
Итак, используя logstash, я хочу запускать некоторые шаблоны для этих журналов, генерируемых каждый час, и отображать их в пользовательском интерфейсе kibana.
Какмогу ли я заставить logstash работать с этими папками с именами хостов ВМ в последних 5 журналах каждый час?
Я использовал grok для разбора паттерна и показа на кибане, но я не уверен, как я могу запустить отдельные папки такэта визуализация в кибане - это папка.