@demonca13

Как разделить логи от Filebeat в ELK?

Здравствуйте, имею сервер ELK на ubuntu куда отправляються сислоги от множество линукс серверов через filebeat. Но логи скапливаются в /var/log/elasticsearch/elasticsearch_server.json. Есть ли возможность как то разделить лог файлы, как на rsyslog server, где логи распределены по хостнеймам?
Заранее спасибо Всем.
  • Вопрос задан
  • 169 просмотров
Пригласить эксперта
Ответы на вопрос 2
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Так вы дебаг-то выключите - и всё перестанет падать в файл, оставаясь только внутри самого Эластика.
Ответ написан
@d-stream
Готовые решения - не подаю, но...
Может перед эластиком поставить logstash и там достаточно гибко принимать, обогащать, мутировать и трансформировать всё входящее
в том числе и например выстраивать индексы с именами хоть по hostname
а сами логи пищеварения эластика - во-первых минимизировать, во-вторых ротировать
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы