绊脚石乃是进身之阶。

日志溯源:区分日志上报的网元

默认分类 | 作者 huoyanshan2022 | 发布于2022年11月01日 | 阅读数:524

    1、背景情况:采集多台服务器的操作系统日志,需要区分日志是哪台服务器送过来的。
    2、遇到问题:找不到将服务器IP地址放到kibana页面上展示。过程情况:目前已采集到的日志格式是:年-月-日-IP地址.log,日志已送到ES,在Kibana上展示出内容,大致是:时间-id-hostname-操作日志内容。(为什么不用hostname来区分日志是哪台服务器送过来的原因,因为hostname经常是混乱命名,而且存在多台重名的情况,无法区分是哪台的log日志,而通过IP地址则能够区分采集的是哪台服务器的日志)
    3、需求痛点:希望能找到方法,能够将“年-月-日-IP地址.log”这样的文件的文件名,通过搜索引擎展示在kibana页面上。目的是:可以通过kibana上展示的信息里带上IP地址以能区分是哪台设备上采集的log了。
          谢谢大家!
已邀请:

huoyanshan2022 - 火焰山

赞同来自:

大家帮帮忙哈。感谢

Ombres

赞同来自:

我记得filebeat是采集到了文件路径的,包括文件名称,过logstash时可以单独提取文件名

要回复问题请先登录注册