如何使用流利的解析向 Kibana 添加严重性、设施字段?
How to add severity, facility field to Kibana with fluentd parse?
我将 rsyslog 与默认配置、传统模板一起使用。 Rsyslog 将所有系统日志发送到 fluentd。
我的 fluentd 配置:
<source>
@type syslog
port 5140
tag rsyslog
</source>
<match rsyslog.*.*>
@type elasticsearch
host localhost
port 9200
logstash_format true
</match>
基巴纳:
如何在 Kibana 中添加 severity 和 facility 字段?
您可以配置 severity_key (https://docs.fluentd.org/input/syslog#severity_key) and facility_key (https://docs.fluentd.org/input/syslog#facility_key) 配置以提取严重性和设施。
所以这样的事情应该有效:
<source>
@type syslog
port 5140
tag rsyslog
severity_key severity
facility_key facility
</source>
我将 rsyslog 与默认配置、传统模板一起使用。 Rsyslog 将所有系统日志发送到 fluentd。
我的 fluentd 配置:
<source>
@type syslog
port 5140
tag rsyslog
</source>
<match rsyslog.*.*>
@type elasticsearch
host localhost
port 9200
logstash_format true
</match>
基巴纳:
如何在 Kibana 中添加 severity 和 facility 字段?
您可以配置 severity_key (https://docs.fluentd.org/input/syslog#severity_key) and facility_key (https://docs.fluentd.org/input/syslog#facility_key) 配置以提取严重性和设施。
所以这样的事情应该有效:
<source>
@type syslog
port 5140
tag rsyslog
severity_key severity
facility_key facility
</source>