如何在 ELK 中分析来自多个来源的日志
How to Analyze logs from multiple sources in ELK
我最近开始研究ELK,对处理多种类型的日志有疑问。
我的服务器上有两组要分析的日志,一组来自我的 android 应用程序,另一组来自我的网站。我已经通过 filebeat 成功地将日志从该服务器传输到 ELK 服务器。
我已经为这两种类型的日志创建了两个过滤器,并已成功将这些日志导入 logstash,然后导入 Kibana。
这 link 帮助完成了上述工作。
上面link直接在Kibana中使用filebeat索引中的日志开始分析(我对一种日志成功了)。但我面临的问题是,由于这两个日志非常不同,因此需要对它们进行不同的分析。我如何在 Kibana 中执行此操作。我应该在那里创建多个 filebeat 索引并导入它们,还是应该只创建一个索引,或者其他方式。我对此不是很清楚(找不到太多文档),因此请在这里帮助和指导我。
Elasticsearch 按索引和类型组织。 Elastic 过去常常将这些与 SQL 概念进行比较,但现在提供了 new explanation.
既然你说日志差别很大,那么Elastic说你应该使用不同的索引。
在 Kibana 中,可视化与索引相关联。如果每个索引都有一个面板,则可以在同一个仪表板上显示它们。
我最近开始研究ELK,对处理多种类型的日志有疑问。 我的服务器上有两组要分析的日志,一组来自我的 android 应用程序,另一组来自我的网站。我已经通过 filebeat 成功地将日志从该服务器传输到 ELK 服务器。 我已经为这两种类型的日志创建了两个过滤器,并已成功将这些日志导入 logstash,然后导入 Kibana。
这 link 帮助完成了上述工作。
上面link直接在Kibana中使用filebeat索引中的日志开始分析(我对一种日志成功了)。但我面临的问题是,由于这两个日志非常不同,因此需要对它们进行不同的分析。我如何在 Kibana 中执行此操作。我应该在那里创建多个 filebeat 索引并导入它们,还是应该只创建一个索引,或者其他方式。我对此不是很清楚(找不到太多文档),因此请在这里帮助和指导我。
Elasticsearch 按索引和类型组织。 Elastic 过去常常将这些与 SQL 概念进行比较,但现在提供了 new explanation.
既然你说日志差别很大,那么Elastic说你应该使用不同的索引。
在 Kibana 中,可视化与索引相关联。如果每个索引都有一个面板,则可以在同一个仪表板上显示它们。