Я пропустил работу elasticsearch, и я переправляю журналы с нескольких машин Unix, используя rsyslog (в основном, пересылку всех журналов).Анализ данных с помощью fluentd
Он отлично работает, за исключением того, что я не контролирую данные. Я хочу, чтобы иметь возможность отмечать определенные значения. Сейчас все в @message. Скажем, у меня есть журналы от apache, идущие на fluentd. Я хотел бы использовать Kibana для просмотра трафика (за каждый IP-адрес, тип файла, ответ и т. Д.).
Я не знаю, может ли это быть сделано в Кибане напрямую или оно должно быть проанализировано в fluentd. Как мне это сделать? Я видел примеры разных настроек журналов, но когда дело доходит до веб-серверов, все они заканчивают файл журнала. Я не могу этого сделать, потому что это удаленный сервер.
Кроме того, у меня есть разные услуги, из которых я хотел бы получить важную статистику (sql, web, mail ...).
Примечание: я пересылаю журналы с помощью rsyslog.
У меня есть конфигурация по умолчанию, которая поставляется с fluentd. Я включил syslog (я думаю, что он прокомментирован по умолчанию), а затем на моем сервере apache я отправил журналы непосредственно из rsyslog. Все в порядке. Я вижу их в Kibana/Elasticsearch. Я хочу проанализировать информацию, подобную этой: http://www.elasticsearch.org/content/uploads/2013/09/Screen-Shot-2013-09-18-at-3.17.47-PM.png Прямо сейчас у меня есть метка времени, хост, идентификатор и сообщение. Я хотел бы иметь clientIP, response, request, agent ..., аналогично приведенному выше скриншоту. Я не уверен, нужны ли мне дополнительные плагины или что ... – xBlue
Жаль, что опоздал. Если вы можете обновить Fluentd (я считаю, v0.10.50), in_syslog может поддерживать произвольный текст с 'format'. –