Ich richte ein zentrales Protokollierungssystem ein, das aus zwei VMs besteht.
- Logger, der als zentraler Syslog-Sammler (unter Verwendung von rsyslog) und Logstash-Prozessor fungiert; und
- Searcher, der als Elasticsearch- und Kibana-Host fungiert.
Ich habe Syslogs von meinem WLAN-Controller an den Logger gesendet und in /var/log/remote/wificontroller/*.log abgelegt.
Logstash verarbeitet diese Protokolle und sie werden in Kibana angezeigt.
Wenn die Protokolle in Kibana angezeigt werden, haben sie jedoch alle den Hostnamen „Logger“ und nicht „Wificontroller“. Wie kann ich sie mit dem richtigen Hostnamen senden lassen?
Vielen Dank, James
Antwort1
Du brauchst einFilterSchritt in Ihrer Konfigurationsdatei zumutierenIhre Ereignisse während der Verarbeitung:
filter {
mutate {
replace => [ "source", "%{wifi_controller}" ]
}
}
Ich weiß nicht, wie Ihre Ereignisse strukturiert sind, aber wenn der Hostname des Controllers nicht in einem bestimmten Feld steht, müssen Sie wahrscheinlichsezierenodergrokdie Protokolle.