logstash和elasticlog

Question

我想用logstash和elasticsearch为我的日志编制索引。

这里是我的问题：
我有两个环境：

1. 生产（产品）
2. 用户的认可（UAT）

我想使用存储我的日志一个elasticsearch集群。我怎样才能分开这两组日志？例如，如果我打开端口9092上的logstash web ui（例如），我希望能够从我的prod环境中查找日志，并且如果我在端口9093上打开logstash web ui（例如），我希望能够从我的uat环境中查找日志。

请你能给我一些建议，我该如何实现这一点？

Answer 1

将自定义标记应用到通过grok放入elasticsearch的日志中。然后从你的网络用户界面，你可以简单地过滤这些标签，只显示这些标签的日志。

Answer 2

群集日志最简单的方法是在每个日志中添加一个标记，无论它是属于生产单位还是用户接受单位。

可以通过做在logstash：

add_tag => [ “生产/ useracceptance”]基于它满足正则表达式的类型。