我想用 kibana 和 fluentd 设置 elasticsearch。我有两台机器。机器 1 用作日志文件的来源。每个 http 请求都会创建日志,每个请求都存储在单独的日志文件中。日志路径结构类似于 /path/year/month/day/hour/*.log。我想将 elasticsearch 与安装在机器 2 上的 kibana 一起使用。
我读过一些关于流利的转发器和聚合器的东西,我也读过关于前向输出插件的东西。但我仍然不确定如何设置这台机器。通常转发器用于发送单个日志文件,但我有多个文件。
您能否指出正确的方向如何在两台机器上设置 fluentd,以便我可以在机器 1 的机器 2 日志上使用 kibana 浏览。
一个日志文件的格式:
IP Adress: xxx.xxx.xxx.xxx
Time: xx:xx:xx xxxx/xx/xx
Data: <xml>....</xml>任何帮助将不胜感激。
谢谢