Назад | Перейти на главную страницу

logstash и rsyslog отправляют неправильное имя хоста

Я настраиваю централизованную систему ведения журнала, состоящую из двух виртуальных машин.

У меня есть системные журналы с моего контроллера Wi-Fi, отправленные в регистратор и сохраненные в /var/log/remote/wificontroller/*.log

Logstash обрабатывает эти журналы, и они появляются в Kibana.

Однако все они имеют имя хоста logger, а не wificontroller, когда журналы появляются в Kibana. Как я могу отправить их с правильным именем хоста?

Большое спасибо, Джеймс

Ты нуждаешься в фильтр шаг в вашем файле конфигурации, чтобы мутировать ваши события во время обработки:

filter {
  mutate {
    replace => [ "source", "%{wifi_controller}" ]
    }
}

Я не знаю, как структурированы ваши события, но если имя хоста контроллера не находится в определенном поле, вам, вероятно, придется рассекать или грок журналы.