如何在kibana中分别显示多个服务器日志

Posted 2023-03-13

【中文标题】如何在kibana中分别显示多个服务器日志

【英文标题】：How to show mulitple servers logs in kibana separatly from each other

【发布时间】：2021-02-02 09:16:36

【问题描述】：

我已经在我的 Ubuntu 服务器上安装了 ELK，并在远程服务器 A 和服务器 B 上安装了 filebeat。我已将 Log-stash 配置为从 filebeat 接收数据并将它们转发到 Elasticsearch。两台服务器的日志都显示在 Kibana-->obeverability-->Logs 中。

问题是两个服务器日志都混合在一起，我很难找到特定的服务器日志。如果我添加超过 3 或 4 个服务器用于日志监控，那么我将很难识别或搜索特定的服务器日志。有什么方法可以将每个服务器日志与 kibana 中的每个服务器分开配置，以便我可以轻松找到特定的服务器日志。

专家期待聆听您的意见。

【参考方案1】：

您可以使用搜索栏中的过滤器来查找单独的主机。

使用类似 > beat.hostname : abc 的查询，它会过滤日志流中的主机名“abc”

提示：您还可以将此主机名添加为日志流中的一列，这样您就可以区分哪个日志来自哪个主机，甚至无需应用上述过滤器。

转到日志>>设置并查找日志列选项。 您可以在此处添加要在日志流中显示的多个字段。默认情况下，时间戳和消息应该已经存在。 将“beat.hostname”添加为列。