ELK菜鸟手记 (二) - 高级配置之多应用索引过滤-阿里云开发者社区

开发者社区> 人工智能> 正文

ELK菜鸟手记 (二) - 高级配置之多应用索引过滤

简介: 我们在实际的场景中,经常是多个网站或者服务端在一台服务器上,但是如果这些应用全部 记录到一台logstash服务器,大家日志都混在一起不好区分。 有人说,我可以在日志中打项目名,但是这样并不方便。 其实,我们可以在索引上做文章。

我们在实际的场景中,经常是多个网站或者服务端在一台服务器上,但是如果这些应用全部

记录到一台logstash服务器,大家日志都混在一起不好区分。

有人说,我可以在日志中打项目名,但是这样并不方便。

其实,我们可以在索引上做文章。

配置如下:

input {
    file {  
        path => ["/Users/KG/Documents/logs/app-a/*.log"]  
        type => "app-a"
    }  
    file {  
        path => ["/Users/KG/Documents/logs/app-b/*.log"] 
        type => "app-b"
    }  
}

output {
    stdout {
      codec => rubydebug
    }
    if [type] == "app-a" {  
       elasticsearch { 
            hosts => "你的elastic服务器地址:9200"  
            index =>  "app-a-%{+YYYY.MM.dd}"
            document_type => "log4j_type"
        }  
    }  
    else if [type] == "app-b" {  
        elasticsearch { 
            hosts => "你的elastic服务器地址:9200"  
            index => "app-b-%{+YYYY.MM.dd}"
            document_type => "log4j_type"
        }  
    }  
}

从上面的代码可以看出,我们配置了2个索引app-a表示应用A, 而app-b表示应用B。

我们利用了type和path属性,然后对不同路径的日志进行监控,将输入定向到不同的索引。

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
人工智能
使用钉钉扫一扫加入圈子
+ 订阅

了解行业+人工智能最先进的技术和实践,参与行业+人工智能实践项目

其他文章