Я создаю централизованную систему ведения журнала, включающую две виртуальные машины.
- Logger, который действует как центральный сборщик системных журналов (используя rsyslog) и процессор Logstash; а также
- Searcher, который выступает в качестве хоста Elasticsearch и Kibana.
У меня есть системные журналы с моего контроллера Wi-Fi, которые отправляются в регистратор и хранятся в /var/log/remote/wificontroller/*.log
Logstash обрабатывает эти журналы, и они появляются в Kibana.
Однако все они имеют имя хоста 'logger', а не 'wificontroller', когда логи появляются в Kibana. Как мне отправить их с правильным именем хоста?
Большое спасибо, Джеймс.
решение1
Тебе необходимофильтрвнесите изменения в ваш конфигурационный файлмутироватьВаши события во время обработки:
filter {
mutate {
replace => [ "source", "%{wifi_controller}" ]
}
}
Я не знаю, как структурированы ваши события, но если имя хоста контроллера не указано в определенном поле, вам, вероятно, придетсярассекатьиливрубитьсяжурналы.