Linux

logstash 和 rsyslog 發送錯誤的主機名

  • July 23, 2019

我正在建立一個集中的日誌系統,包括兩個虛擬機。

  • 記錄器,充當中央系統日誌收集器(使用 rsyslog)和 Logstash 處理器;和
  • Searcher,充當 Elasticsearch 和 Kibana 主機。

我將 Wifi 控制器中的系統日誌發送到記錄器,並在 /var/log/remote/wificontroller/*.log 中歸檔

Logstash 正在處理這些日誌,它們出現在 Kibana 中。

但是,當日誌出現在 Kibana 中時,它們的主機名都是“logger”而不是“wificontroller”。如何使用正確的主機名發送它們?

非常感謝,詹姆斯

您需要在配置文件中添加一個過濾步驟,以便在處理過程中改變您的事件:

filter {
 mutate {
   replace => [ "source", "%{wifi_controller}" ]
   }
}

我不知道您的事件是如何建構的,但如果控制器主機名不在特定欄位中,您可能必須剖析探勘日誌。

引用自:https://serverfault.com/questions/976385

相關問答

Elasticsearch

為什麼 filebeat 中的 exclude_lines 會排除所有日誌?

  • January 27, 2021
檢視問答
Linux

無法遠端訪問 Kibana - 可以在機器上成功 curl

  • April 27, 2020
檢視問答
Elasticsearch

Kibana 和 Logstash:什麼時候欄位不是欄位?

  • April 3, 2020
檢視問答
Amazon-Web-Services

AWS ElasticSearch 服務不提供 Kibana 使用者管理

  • December 20, 2019
檢視問答
Elasticsearch

Filebeat無法連接到另一台伺服器上的logstash

  • May 10, 2018
檢視問答
Linux

從客戶端訪問遠端 kibana/ES:超時

  • October 20, 2017
檢視問答