Я настраиваю централизованную систему ведения журнала, состоящую из двух виртуальных машин.
У меня есть системные журналы с моего контроллера Wi-Fi, отправленные в регистратор и сохраненные в /var/log/remote/wificontroller/*.log
Logstash обрабатывает эти журналы, и они появляются в Kibana.
Однако все они имеют имя хоста logger, а не wificontroller, когда журналы появляются в Kibana. Как я могу отправить их с правильным именем хоста?
Большое спасибо, Джеймс
Ты нуждаешься в фильтр шаг в вашем файле конфигурации, чтобы мутировать ваши события во время обработки:
filter {
mutate {
replace => [ "source", "%{wifi_controller}" ]
}
}
Я не знаю, как структурированы ваши события, но если имя хоста контроллера не находится в определенном поле, вам, вероятно, придется рассекать или грок журналы.