0

我想使用 ELK 来分析和可视化我们的 GxP 日志,由我们的 Stoneold LIMS 系统创建。至少系统在 SLES 上运行,但整个日志记录结构有些混乱。

我试着给你一个印象:

Main_Dir
 | Log Dir
     | Large number of sub dirs with a lot of files in them of which some may be of interest later
 | Archive Dir
     | [some dirs which I'm not interested in]
     | gpYYMM <-- subdirs created automatically each month: YY = Year ; MM = Month
        | gpDD.log <-- log file created automatically each day. 
     | [more dirs which I'm not interested in]

重要提示:我需要跟踪的每次体检都完全记录在代表订单输入日期的 gpDD.log 文件中。完整检查的持续时间在几分钟(如果没有可用材料)、几个小时或几天(例如,对于 Covid-19 检查为 48 小时)甚至几周(对于微生物样本)不等。示例:即使在 1 月 4 日进行了检查并且在 1 月 5 日完成了报告的验证/创建,12 月 30 日到达我们的有关 Covid-19 样本的所有信息都记录在 ../gp2012/gp30.log 中。

您能否为我提供一些正确使用节拍的指导(我猜是 logbeat 或 filebeat)以及如何实现日志传输?

4

1 回答 1

0

Logstash 文件输入:

input {
  file {
    path => "/Main Dir/Archive Dir/gp*/gp*.log"
  }
}

文件节拍输入:

- type: log
  paths:
    - /Main Dir/Archive Dir/gp*/gp*.log

在这两种情况下,路径都是可能的,但是如果您需要进一步处理这些行,我建议至少使用 Logstash 作为直通(如果您不想在源本身上安装 Logstash,则使用 beats 输入,可以理解)

于 2021-04-09T21:28:43.470 回答