Задать вопрос
@demonca13
linux

Как разделить логи от Filebeat в ELK?

Здравствуйте, имею сервер ELK на ubuntu куда отправляються сислоги от множество линукс серверов через filebeat. Но логи скапливаются в /var/log/elasticsearch/elasticsearch_server.json. Есть ли возможность как то разделить лог файлы, как на rsyslog server, где логи распределены по хостнеймам?
Заранее спасибо Всем.
  • Вопрос задан
  • 168 просмотров
Комментировать
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Так вы дебаг-то выключите - и всё перестанет падать в файл, оставаясь только внутри самого Эластика.
Ответ написан
1 комментарий
1 комментарий
@d-stream
Готовые решения - не подаю, но...
Может перед эластиком поставить logstash и там достаточно гибко принимать, обогащать, мутировать и трансформировать всё входящее
в том числе и например выстраивать индексы с именами хоть по hostname
а сами логи пищеварения эластика - во-первых минимизировать, во-вторых ротировать
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нарисовать проект Площадки для дизайнеров интерьеров
22 нояб. 2024, в 10:19
10000 руб./за проект
Сделать верстку двух страниц из фигмы
22 нояб. 2024, в 09:58
5000 руб./за проект
Доделать проект
22 нояб. 2024, в 09:57
3000 руб./за проект
Ещё заказы