如何在 kibana 中单独显示多个服务器日志
我已经在我的 Ubuntu 服务器上安装了 ELK,并在远程服务器 A 和服务器 B 上安装了 filebeat。我已将 Log-stash 配置为从 filebeat 接收数据并将它们转发到 Elasticsearch。两个服务器日志都显示在 Kibana-->obeverability-->Logs 中。
问题是两台服务器日志混在一起,我很难找到特定的服务器日志。如果我添加超过 3 或 4 个服务器用于日志监控,那么我将很难识别或搜索特定的服务器日志。有什么方法可以将每个服务器日志与 kibana 中的每个服务器分开配置,以便我可以轻松找到特定的服务器日志。
专家期待听到您的声音。
1 个答案:
答案 0 :(得分:0)
您可以使用搜索栏中的过滤器来查找单独的主机。
使用像 > beat.hostname : abc 这样的查询,它将过滤日志流中的主机名“abc”
提示:您还可以将此主机名添加为日志流中的一列,这样您就可以区分哪个日志来自哪个主机,甚至无需应用上述过滤器。
- 转到日志>>设置并查找日志列选项。
- 您可以在此处添加多个要显示在日志流中的字段。默认情况下,时间戳和消息应该已经存在。
- 将“beat.hostname”添加为一列。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?