두 개의 VM으로 구성된 중앙 집중식 로깅 시스템을 설정하고 있습니다.
- 중앙 syslog 수집기(rsyslog 사용) 및 Logstash 프로세서 역할을 하는 Logger 그리고
- Elasticsearch 및 Kibana 호스트 역할을 하는 Searcher.
Wi-Fi 컨트롤러의 syslog가 로거로 전송되어 /var/log/remote/wificontroller/*.log에 보관됩니다.
Logstash는 이러한 로그를 처리하고 있으며 Kibana에 표시됩니다.
그러나 로그가 Kibana에 나타날 때 호스트 이름은 모두 'wificontroller'가 아닌 'logger'입니다. 올바른 호스트 이름으로 전송되도록 하려면 어떻게 해야 합니까?
정말 고마워요, 제임스
답변1
당신은필터구성 파일을 한 단계 더 진행하여돌연변이를 일으키다처리 중 귀하의 이벤트:
filter {
mutate {
replace => [ "source", "%{wifi_controller}" ]
}
}
귀하의 이벤트가 어떻게 구성되어 있는지 모르겠지만 컨트롤러 호스트 이름이 특정 필드에 없으면 아마도해부하다또는그로크로그.