Здравствуйте, имею сервер ELK на ubuntu куда отправляються сислоги от множество линукс серверов через filebeat. Но логи скапливаются в /var/log/elasticsearch/elasticsearch_server.json. Есть ли возможность как то разделить лог файлы, как на rsyslog server, где логи распределены по хостнеймам?
Заранее спасибо Всем.
Может перед эластиком поставить logstash и там достаточно гибко принимать, обогащать, мутировать и трансформировать всё входящее
в том числе и например выстраивать индексы с именами хоть по hostname
а сами логи пищеварения эластика - во-первых минимизировать, во-вторых ротировать
