Logstash 和 rsyslog 發送錯誤的主機名

tag-icon tag-icon linux rsyslog elasticsearch logstash kibana
Logstash 和 rsyslog 發送錯誤的主機名

我正在設定一個集中式日誌記錄系統,包括兩台虛擬機器。

  • Logger,充當中央系統日誌收集器(使用 rsyslog)和 Logstash 處理器;和
  • Searcher,充當 Elasticsearch 和 Kibana 主機。

我的 Wifi 控制器的系統日誌傳送到記錄器,並歸檔在 /var/log/remote/wificontroller/*.log 中

Logstash 正在處理這些日誌,它們出現在 Kibana 中。

然而,當日誌出現在 Kibana 中時,它們的主機名稱都是「logger」而不是「wificontroller」。我怎麼能使用正確的主機名稱發送它們?

非常感謝,詹姆斯

答案1

你需要一個篩選步驟在你的設定檔中變異處理期間您的事件:

filter {
  mutate {
    replace => [ "source", "%{wifi_controller}" ]
    }
}

我不知道您的事件是如何建構的,但是如果控制器主機名稱不在特定欄位中,您可能必須解剖或者格羅克紀錄.

相關內容