최신 버전의 ELK Stack을 사용하고 있으며 다른 서버에 Filebeat가 설치되어 있습니다. 다른 파일 비트 모듈을 사용하여 로그를 보냅니다. 각 모듈이 로그 파일에 대한 경로 구성을 처리한다는 것을 고려하십시오. 메타 데이터로 추가하려는 사용자 정의 필드 또는 태그 또는 키바 나로 필터링 할 로그 또는 로그 소스 유형에 따라 어떻게해야합니까?
glassfish에서 응용 프로그램 서버에 액세스하는 경우 경로, 필드, /etc/filebeat/filebeat.yml의 태그를 포함하는 입력을 생성했으며 작동합니다. 모듈을 활성화 할 때 filebeat.yml의 입력에 로그 경로를 포함시킬 필요가 없다는 것을 이해합니다.
그러나 다른 모듈 (시스템, mysql, postgres, apache, nginx 등)을 사용하여 filebeat를 사용하여 logstash에 레코드를 보내는 경우 : filebeat.yml에서와 같은 방식으로 사용자 정의 필드 또는 태그를 삽입하는 방법 구성 하시겠습니까? 기록의 경로에있는 항목? 각 모듈은 기본적으로 자체 구성을 처리하므로 로그 파일의 경로도 표시합니다. 이를 위해 나중에 키바 나에서 필터링하는 데 사용할 수있는 사용자 정의 필드를 삽입하기 위해 액세스하는 레지스트리 (apache, system, mysql, access.log, error.log, ip / hostname, application)를 조건부로 감지해야합니다.