Estou configurando um sistema de log centralizado, composto por duas VMs.
- Logger, que atua como coletor central de syslog (usando rsyslog) e processador Logstash; e
- Searcher, que atua como host do Elasticsearch e do Kibana.
Tenho syslogs do meu controlador Wifi enviados para o logger e arquivados em /var/log/remote/wificontroller/*.log
O Logstash está processando esses logs e eles aparecem no Kibana.
No entanto, todos eles têm o nome de host 'logger' e não 'wificontroller', quando os logs aparecem no Kibana. Como posso enviá-los com o nome de host correto?
Muito obrigado, Tiago
Responder1
Você precisa de umfiltropasso em seu arquivo de configuração parasofrer mutaçãoseus eventos durante o processamento:
filter {
mutate {
replace => [ "source", "%{wifi_controller}" ]
}
}
Não sei como seus eventos estão estruturados, mas se o nome do host dos controladores não estiver em um campo específico, você provavelmente terá quedissecarougroqueos registros.