Fluentd

Fluentd

关注
发信
关注(28)粉丝(399)

elasticsearch - 如何使用EFK堆栈在kubernetes集群中获取审核,文件拍和度量拍日志?

我正在尝试使用kubernetes集群的Kibana仪表板中的Fluentd来收集审核,文件拍和度量拍日志。我可以在Kibana仪表板中将审计,文件拍和度量拍日志分别作为特定索引(例如filebeat-,auditbeat-和metricbeat- *)来获取。

有人可以建议我吗?是否有可能在单个索引中获取以上3种类型的日志?

最佳答案

是的,假设您是在谈论EFK堆栈而不是ELK堆栈。在您的Fluentd配置中,您可以执行以下操作:

<match *.**>
  type copy
  <store>
    type elasticsearch
    host localhost
    port 9200
    include_tag_key true
    tag_key @log_name
    logstash_format true
    flush_interval 10s
    index_name fluentd.common.%Y%m%d
  </store>
</match>

他们都将使用相同的索引fluentd.common.%Y%m%d,而不是index_name fluentd.${tag}.%Y%m%d

关于elasticsearch - 如何使用EFK堆栈在kubernetes集群中获取审核,文件拍和度量拍日志?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/53156477/

10-10 04:30
Powered by LMLPHP ©2024 Fluentd 0.032915