捕虫少年_小七 2023-07-24 17:46 采纳率: 0%
浏览 13

logstash服务日志收集并按照服务创建es索引问题

问题 :logstash服务日志收集并按照服务创建es索引问题
背景:现在采集方式使用tcp方式请求logstash. 统一输出到同一索引。

input {
 tcp {
  mode => "server"
  host => "0.0.0.0"
  port => 4560
  codec => json_lines
 }
}
output {
 elasticsearch {
  hosts => "**.**.**.**:9200"
  index => "springboot-logstash-%{+YYYY.MM.dd}"
  user => ""
  password => ""
 }
}

外部服务使用springboot通过logback向服务发送日志。

我想通过配置logback 定义日志结构,在conf中按照不同服务的服务名创建不同的es索引,现在对于conf的配置参数,还不太清楚。

  • 写回答

2条回答 默认 最新

  • huiya555 2023-07-25 11:34
    关注

    不建议不同的服务使用不同的索引,这样你不好管理,而且你从Kibana去看日志也不方便。我建议你还是用一个索引,在日志源中加一个appname字段来区分服务,这样你在kibana界面不用切换索引,可以根据appname字段来查找日志。这个logstash的配置也不用修改。

    评论

报告相同问题?

问题事件

  • 创建了问题 7月24日