如何顯示多個服務器彼此分開登錄kibana
[英]How to show mulitple servers logs in kibana separatly from each other
問題描述
我已經在我的 Ubuntu 服務器上安裝了 ELK,並在遠程服務器 A 和服務器 B 上安裝了 filebeat。 我已將 Log-stash 配置為從 filebeat 接收數據並將它們轉發到 Elasticsearch。 兩台服務器日志都顯示在 Kibana-->obeverability-->Logs 中。
問題是兩個服務器日志都混合在一起,我很難找到特定的服務器日志。 如果我添加超過 3 或 4 個服務器用於日志監控,那么我將很難識別或搜索特定的服務器日志。 有什么方法可以將每個服務器日志與 kibana 中的每個服務器分開配置,以便我可以輕松找到特定的服務器日志。
專家期待您的聆聽。
1 個解決方案
解決方案1
0 2021-02-06 17:12:03
您可以使用搜索欄中的過濾器來查找單獨的主機。
使用類似 > beat.hostname: abc 的查詢,它將過濾日志 stream 以獲取主機名“abc”
提示:您還可以將此主機名作為列添加到日志 stream 中,以便您無需應用上述過濾器即可區分哪個日志來自哪個主機。
- 轉到日志>>設置並找到日志列選項。
- 在這里您可以添加多個字段以顯示在日志 stream 中。 默認情況下,時間戳和消息應該已經存在。
- 添加“beat.hostname”作為列。
Kibana在通過Logstash發送的2台服務器中僅顯示1台服務器日志
[英]Kibana shows only 1 servers logs among 2 servers sent via Logstash
如何在不使用 Kibana 的情況下直接從 elasticsearch 讀取日志
[英]How to read logs directly from elasticsearch without using Kibana
如何從不同服務器收集日志到中央服務器(Elasticsearch 和 kibana)
[英]How to collect log from different servers to a central server(Elastic search and kibana)
Logstash 管道未在 Kibana 上顯示,但日志顯示管道正在運行
[英]Logstash pipeline not showing on Kibana, but logs show Pipelines running
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何將日志從 lambda 函數發送到 Kibana
如何在Kibana中以條形顯示日志中的特定消息
Kibana在通過Logstash發送的2台服務器中僅顯示1台服務器日志
如何在 Kibana 儀表板上包含發現頁面的日志
如何在不使用 Kibana 的情況下直接從 elasticsearch 讀取日志
從Logstash日志創建Kibana圖
如何從不同服務器收集日志到中央服務器(Elasticsearch 和 kibana)
如何在Kibana上為日志創建新字段?
如何從 Kibana TSVB 顯示 2 個月的平均值?
Logstash 管道未在 Kibana 上顯示,但日志顯示管道正在運行
相關標簽