2

我想用 logstash 和 elasticsearch 索引我的日志。

这是我的问题:
我有两个环境:

  1. 生产(产品)
  2. 用户接受度 (uat)

我想使用一个弹性搜索集群来存储我的日志。如何将这两组日志分开?

例如,如果我在端口 9092(例如)上打开 logstash web ui,我希望能够从我的 prod 环境中查找日志,如果我在端口 9093(例如)上打开 logstash web ui,我希望能够从我的 uat 环境中查找日志。

请您给我一些建议,我该如何实施?

4

2 回答 2

3

集群日志最简单的方法是为每个日志附加一个标签,无论它属于生产单元还是用户接受单元。

您可以通过以下方式在logstash中执行此操作:

add_tag=>["production/useracceptance"] 基于它满足的正则表达式的类型。

于 2013-07-02T05:14:04.143 回答
2

将自定义标签应用于日志,因为它们通过 grok 放入 elasticsearch。然后从您的 web ui 中,您可以简单地过滤这些标签以仅显示带有这些标签的日志。

于 2012-12-04T21:28:30.600 回答