我已经熟练地运行了 elasticsearch,并且我正在使用 rsyslog 转发来自几台 Unix 机器的日志(基本上是转发所有日志)。
它工作得很好,除了我对数据没有任何控制权。我想要的是能够标记某些值。现在,一切都在@message 中。假设我有来自 apache 的日志进入 fluentd。我想使用 Kibana 查看流量(每个 ip、每个文件类型、响应等)。
我不知道这是否可以直接在 Kibana 中完成,或者必须在 fluentd 中解析。我该怎么办?我已经看到了不同日志设置的示例,但是当涉及到 Web 服务器时,它们都会跟踪日志文件。我不能这样做,因为它是远程服务器。
另外,我有不同的服务,我想从(sql、web、mail...)中获取重要的统计信息。
注意:我正在使用 rsyslog 转发日志。