0
我正在使用filebeat發送多個文件到Logstash,但我無法映射哪個文件具有哪個狀態那麼跟蹤映射數據的可能方式是什麼每個日誌文件。使用Logstash和Elasticsearch跟蹤來自多個日誌文件的數據以及在kibana中的映射
A
回答
0
您可以使用來自filebeat的source字段來過濾日誌。請查詢the documentation瞭解更多信息。
從中讀取行的文件。該字段包含文件的完整路徑。例如:/var/log/system.log。
你可以給not_analyzed屬性用於此領域更有效地過濾。
相關問題
- 1. Logstash + logstash forwarder + kibana + Elasticsearch的自定義日誌
- 2. Kibana未使用elasticsearch映射
- 3. 高效跟蹤多個日誌文件
- 4. Elasticsearch Logstash Filebeat映射
- 5. logstash輸出elasticsearch指數和映射
- 6. 映射來自多個表的數據
- 7. 將數據插入elasticsearch使用logstash和kibana
- 8. 大數據分析。 Elasticsearch,Logstash,Kibana,MRTG
- 9. 將JSON文件導入Logstash + Elasticsearch + Kibana
- 10. Laravel解析日誌與麋鹿(elasticsearch,logstash,kibana)
- 11. 更改aws kibana的Elasticsearch映射
- 12. Elasticsearch - 用於非日誌數據可視化的Kibana
- 13. 映射CITYNAME從Logstash的GeoPoint到Elasticsearch
- 14. Logstash/Elasticsearch/Kibana資源規劃
- 15. 來自多個組件的映射
- 16. Logstash:利用來自靜態csv文件的數據在日誌文件中豐富事件
- 17. Logstash多行日誌日誌
- 18. webservices跟蹤/日誌
- 19. Apache日誌跟蹤
- 20. Logstash在EC2不能日誌數據發送到AWS Elasticsearch服務
- 21. 禁用日誌跟蹤
- 22. 無法解析logstash中的日誌文件中的日誌
- 23. Logstash - > Elasticsearch未正確映射
- 24. 我可以通過日誌文件中的SQL查詢來跟蹤數據庫的記錄嗎?
- 25. 在日誌文件中計算堆棧跟蹤的工具
- 26. 在CI中跟蹤錯誤的日誌文件
- 27. Apache自定義日誌格式來跟蹤完整的文件下載
- 28. 使用mercurial跟蹤多個版本的自述文件
- 29. 跟蹤文件和線的調試日誌記錄(PHP)
- 30. Elasticsearch。 Kibana創建大型日誌文件。如何關閉?
你是什麼意思'我無法映射哪個文件具有哪個狀態'?您是否將多個文件編入單個elasticsearch索引並鍵入? – Roopendra
是索引是相同的所有文件 – as1992
爲每個文件有id名稱和狀態將用作過濾器 – as1992