Question

В моем офисе инфраструктура имеет 3 сервера, а именно feature_server, develop_server и log_server. На обоих серверах в настоящее время работает служба nginx. То, что я хочу сделать, это как возможно собрать nginx журналы из них обоих, используя стек ELk (logsta sh и filebeats). Это уже работает для одного сервера. Любые идеи будут высоко оценены.

abhinav pratap · Answer 1 · 28 марта 2020

Вам необходимо установить filebeat на обоих серверах и настроить вывод filebeat для отправки в один экземпляр logsta sh. Вы можете добавить дополнительные поля в качестве входных данных из filebeat с различными значениями серверов и использовать это поле в logsta sh для различения guish журналов.

filebeat.inputs:
 - type: log 
paths:
 - "/var/log/apache2/*"
fields:
 server_name: "feature"
 fields_under_root: true

Вы также можете использовать это поле в качестве индекса когда вы отправляете их в Elasticsearch из logsta sh.

Output:{
 elasticsearch {
    index => "logstash-%{[fields][server_name]}-%{+YYYY.MM.dd}"
 }
}

Все настройки зависят от того, как вы хотите просматривать журналы в Кибане.

Любые рекомендуемые идеи для получения журналов с нескольких серверов с filebeat и logsta sh в стек ELK?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Любые рекомендуемые идеи для получения журналов с нескольких серверов с filebeat и logsta sh в стек ELK?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы