2
我已经熟练地运行elasticsearch并且我使用rsyslog(基本上是转发所有日志)从几台Unix机器转发日志。用流利的解析数据
它工作的很好,除非我没有任何数据控制。我想要的是能够标记某些值。现在,一切都在@消息。假设我有来自apache的日志来到fluentd。我想使用Kibana来查看流量(每ip,每种类型的文件,响应等)。
我不知道这是否可以直接在Kibana中完成,或者它必须在fluentd中解析。 我应该怎么做?我已经看到了不同日志设置的例子,但是当涉及到Web服务器时,它们都会记录日志文件。我不能那样做,因为它是一个远程服务器。
另外,我有不同的服务,我想从(sql,web,mail ...)获取重要的统计信息。
注意:我使用rsyslog转发日志。
我有fluentd附带的默认配置。我启用了系统日志(我认为它是默认评论),然后在我的apache服务器上,我直接从rsyslog转发了日志。 他们很好。我可以在Kibana/Elasticsearch中看到它们。我想要的是解析类似这样的信息:http://www.elasticsearch.org/content/uploads/2013/09/Screen-Shot-2013-09-18-at-3.17.47-PM.png 现在我有时间戳,主机,身份证和消息。我想有clientIP,响应,请求,代理...类似于上面的截图。我不确定是否需要额外的插件或什么... – xBlue
对不起,我迟到了。如果你可以更新Fluentd(我相信v0.10.50),in_syslog可以支持'格式为'的任意文本。 –