最近我一直在使用filebeat-> logstash-> elasticsearch-> kibana设置
我有2台服务器: 1.服务器运行cca 20容器(每个容器产生不同的日志)和filebeat 2.服务器运行logstash,elasticsearch和kibana
大约9个容器的日志以“ [”开头,以“]”开头,而所有这些容器均未在kibana中显示。 我认为方括号是为什么我的logstash配置不接受消息并因此在kibana中未显示日志行的原因??
当我重新启动容器时,它会生成日志消息,类似于“容器已启动”-此日志行的开头/结尾不是[或]->此行正确显示在kibana中。因此最有可能是问题所在。
请帮助您设置我的logstash conf文件,以便它接受/发送以[]开头/结尾的日志到kibana吗?请帮助您,共享与我一样的确切配置文本语法不是很熟练
我正在向您发送我的logstash配置,如下所示:
input {
beats {
port => 5044
host => "0.0.0.0"
}
}
filter {
grok {
match => { "message" => "%{IP:client} \<%{IP:hostAddress}\> - - \[%{HTTPDATE:timestamp}\] \"%{WORD:method} %{DATA:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:response} %{NUMBER:bytes}" }
}
}
output {
elasticsearch {
hosts => localhost
}
}
在这里,我要添加由其中一个容器产生的日志行示例:
[2018-11-29 18:12:54,322: INFO/MainProcess] Connected to amqp://guest:**@rabbitmq:5672//
[2018-11-29 18:12:54,335: INFO/MainProcess] mingle: searching for neighbors
[2018-11-29 18:12:55,431: INFO/MainProcess] mingle: sync with 1 nodes
我的配置现在主要是为nginx容器设置的,如果您有时间,还可以帮助我为上述日志创建配置。但是在这篇文章中,我主要想知道如何处理日志中的[和],以便将其发送到kibana。
非常感谢你们,我希望我能在这里找到帮助,因为我对此感到很茫然。谢谢