我有10台安装了Filebeat的服务器。 每个服务器监视2个应用程序,总共20个应用程序。
我有一台Logstash服务器,该服务器收集所有上述日志,并在过滤这些日志后将其传递给Elasticsearch。
要从一台服务器读取一个文件,我使用以下Logstash配置:
input {
beats {
port => 5044
}
}
filter {
grok {
match => {"message" =>"\[%{TIMESTAMP_ISO8601:timestamp}\]%{SPACE}\[%{DATA:Severity}\]%{SPACE}\[%{DATA:Plugin}\]%{SPACE}\[%{DATA:Servername}\](?<short_message>(.|\r|\n)*)"}
}
}
output {
elasticsearch {
hosts => ["<ESserverip>:9200"]
index => "groklogs"
}
stdout { codec => rubydebug }
}
这是filebeat配置:
paths:
- D:\ELK 7.1.0\elasticsearch-7.1.0-windows-x86_64\elasticsearch-7.1.0\logs\*.log
output.logstash:
hosts: ["<logstaship>:5044"]
任何人都可以给我一个
的示例- 我应如何转换以上内容以从多个应用程序接收 来自多个服务器。
- 我应该配置多个端口吗?怎么样?
- 我应该如何使用多个Groks?
- 如何在单个或最小的logstash配置文件中对其进行优化?
典型设置如何显示。请帮助我。