ELK高级配置之多应用索引过滤

Posted 2023-01-07

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了ELK高级配置之多应用索引过滤相关的知识，希望对你有一定的参考价值。

我们在实际的场景中，经常是多个网站或者服务端在一台服务器上，但是如果这些应用全部

记录到一台logstash服务器，大家日志都混在一起不好区分。

有人说，我可以在日志中打项目名，但是这样并不方便。

其实，我们可以在索引上做文章。

配置如下：

input 
  file   
    path => ["/Users/KG/Documents/logs/app-a/*.log"]  
    type => "app-a"
  
file   
    path => ["/Users/KG/Documents/logs/app-b/*.log"] 
    type => "app-b"

output 
   stdout 
   codec => rubydebug

if [type] == "app-a"   
   elasticsearch  
        hosts => "你的elastic服务器地址:9200"  
        index =>  "app-a-%+YYYY.MM.dd"
        document_type => "log4j_type"
      
  
else if [type] == "app-b"   
    elasticsearch  
        hosts => "你的elastic服务器地址:9200"  
        index => "app-b-%+YYYY.MM.dd"
        document_type => "log4j_type"

从上面的代码可以看出，我们配置了2个索引app-a表示应用A, 而app-b表示应用B。

我们利用了type和path属性，然后对不同路径的日志进行监控，将输入定向到不同的索引。

以上是关于ELK高级配置之多应用索引过滤的主要内容，如果未能解决你的问题，请参考以下文章

走进ELK原理

ELK日志监控平台

71-日志分析系统ELK-Logstash过滤Filesbeat数据及ELK日志采集生产案例

ELK 日志系统搭建配置

ELK日志分析平台搭建----ELASTICSEARCH

ELK 6安装配置 nginx日志收集 kabana汉化