Как показать журналы нескольких серверов в кибане отдельно друг от друга

Я установил ELK на свой сервер Ubuntu и установил filebeat на удаленных серверах A и B. Я настроил Log-stash для получения данных из filebeat и пересылки их в Elasticsearch. Журналы обоих серверов отображаются в Kibana - ›очевидность -› Журналы.

Проблема в том, что журналы обоих серверов смешаны, и мне трудно найти конкретный журнал сервера. Если я добавлю более 3 или 4 серверов для мониторинга журналов, мне будет очень сложно идентифицировать или искать конкретные журналы сервера. Есть ли способ настроить каждый журнал сервера отдельно от каждого сервера в кибане, чтобы мне было легко найти конкретный журнал сервера.

Эксперты с нетерпением ждут вас.


filebeat logstash kibana elk
person huzaifa224    schedule 02.02.2021    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете использовать фильтры в строке поиска для поиска отдельных хостов.

Используйте запрос типа ›beat.hostname: abc, и он будет фильтровать поток журнала только по имени хоста abc.

введите описание изображения здесь

Совет: вы также можете добавить это имя хоста в качестве столбца в потоке журнала, чтобы вы могли различать, какой журнал исходит с какого хоста, даже не применяя упомянутый выше фильтр.

  • НАЙДИТЕ Журналы ›› и найдите параметры столбцов журнала.
  • Здесь вы можете добавить несколько полей, которые будут отображаться в потоке журнала. Отметка времени и сообщение уже должны быть там по умолчанию. введите описание изображения здесь
  • Добавьте beat.hostname в качестве столбца.
person Ankit    schedule 06.02.2021