私はEFK Stackを設定しています。 Kibanaでは、アプリケーション用に1つのインデックスを、syslog用に1つのインデックスを表現したいと考えています。fluentd(td-agent.cong)を使用してelasticsearchで複数のインデックスを作成する方法
ログ転送にfluentdを使用しています。 TD-agent.congがにあるもの> /var/log/application.log
-
のsyslog - >の/ var/log/messagesにとは/ var/log /安全な
アプリケーションあなたはElasticSearch出力プラグインを使用して、あなたがlogstash_prefix属性を変更してインデックス名を設定できるのkibanaを使用したい場合はplzはあなたに
に感謝
を助ける2つの索引を作成します。
は、ドキュメントを読んで:elasticsearch output plugin documentation
私はあなたのユースケースを示すために、この次fluentd.confファイルが追加されました。 1. "alert" - elasticsearchの "alert"インデックスにすべてのログを "alert"(FluentLogger.getLogger( "alert"))でパイプします。
デフォルト一致 - 意志パイプ(このプラグインのデフォルトのインデックスである) "fluentd" インデックスとelasticsearchするすべてのログ。
@type前方 ポート24224 バインド0.0.0.0
<match alert.**>
@type copy
<store>
@type elasticsearch
host elasticsearch
port 9200
logstash_format true
logstash_prefix alert
logstash_dateformat %Y%m%d
type_name access_log
tag_key @log_name
flush_interval 1s
</store>
<store>
@type stdout
</store>
</match>
<match *.**>
@type copy
<store>
@type elasticsearch
host elasticsearch
port 9200
logstash_format true
logstash_prefix fluentd
logstash_dateformat %Y%m%d
include_tag_key true
type_name access_log
tag_key @log_name
flush_interval 1s
</store>
<store>
@type stdout
</store>
</match>