logstash と rsyslog が間違ったホスト名を送信する

tag-icon tag-icon linux rsyslog elasticsearch logstash kibana
logstash と rsyslog が間違ったホスト名を送信する

2 つの VM で構成される集中ログ システムを設定しています。

  • 中央 syslog コレクター (rsyslog を使用) および Logstash プロセッサとして機能するロガー。
  • Elasticsearch および Kibana ホストとして機能する Searcher。

私のWifiコントローラからのsyslogがロガーに送信され、/var/log/remote/wificontroller/*.logに保存されています。

Logstash はこれらのログを処理し、Kibana に表示されます。

しかし、ログが Kibana に表示されるとき、それらはすべてホスト名が「wificontroller」ではなく「logger」になっています。正しいホスト名で送信するにはどうすればよいでしょうか?

ありがとう、ジェームズ

答え1

あなたには必要だフィルター設定ファイルで変異する処理中のイベント:

filter {
  mutate {
    replace => [ "source", "%{wifi_controller}" ]
    }
}

イベントがどのように構成されているかはわかりませんが、コントローラーのホスト名が特定のフィールドにない場合は、おそらく解剖するまたは理解するログ。

関連情報