我已经熟练使用elasticsearch运行,并且我使用rsyslog从几台Unix机器转发日志(基本上转发所有日志)。
效果很好,除了我无法控制数据。我想要的是能够标记某些值。现在,一切都在@message中。假设我有来自apache的日志流畅。我想用Kibana来查看流量(每个ip,每种类型的文件,响应等)。
我不知道这是否可以直接在Kibana中完成,或者必须在流利的情况下进行解析。 我该怎么办呢?我已经看到了不同日志设置的示例,但是当谈到Web服务器时,它们都会关闭日志文件。我无法做到这一点,因为它是一个远程服务器。
另外,我有不同的服务,我想从(sql,web,mail ...)获得重要的统计数据。
注意:我使用rsyslog转发日志。
答案 0 :(得分:1)
我是Fluentd的维护者之一。
您认为您可以共享您的Fluentd配置文件以及日志中的示例行吗?
另外,我有不同的服务,我想从(sql,web,mail ...)获得重要的统计数据。
答案 1 :(得分:0)