我有一个 redis 服务器、logstash 索引器服务器和一个 elasticsearch 服务器。如何让索引器服务器甚至托运人服务器在日志中包含 IP,以便在 Kibana 中更轻松地进行排序?或者这是在弹性搜索配置中完成的事情?
问问题
3736 次
2 回答
2
当您将日志输入到 logstash 时,logstash 将创建一个事件并将主机名添加到该事件中。Logstash 使用主机名而不是 IP,因为一台服务器将有多个 IP。例如,127.0.0.1、公共 IP 等,因此它不知道要使用哪个 IP。所以logstash使用主机名。
于 2014-03-01T01:43:47.390 回答
2
做到了。我添加了这个:
filter {
dns {
add_field => [ "IPs", "Logs, from %{host}" ]
}
}
filter {
dns {
type => [ "MESSAGES" ]
resolve => [ "host" ]
action => [ "replace" ]
}
}
我使用双重过滤器的原因是,在“替换”将主机值覆盖为 IP 地址后,我仍然能够保留主机名。
于 2014-03-03T19:34:07.403 回答