logstash и rsyslog отправляют неправильное имя хоста
Я настраиваю централизованную систему регистрации, состоящую из двух виртуальных машин.
- Регистратор, который действует как центральный сборщик системного журнала (с использованием rsyslog) и процессор Logstash; и
- Searcher, который действует как хост Elasticsearch и Kibana.
У меня есть системные журналы с моего контроллера Wi-Fi, отправленные в регистратор и сохраненные в /var/log/remote/wificontroller/*.log[12175 sizesLogstash is обрабатывает эти журналы, и они появляются в Кибане.
Однако все они имеют имя хоста «logger», а не «wificontroller», когда журналы появляются в Kibana. Как я могу получить их с правильным именем хоста?
Большое спасибо, Джеймс
Вам нужен шаг фильтр в вашем файле конфигурации, чтобы изменить ваши события во время обработки:
filter {
mutate {
replace => [ "source", "%{wifi_controller}" ]
}
}
Я не знаю, как структурированы ваши события, но если контроллеры имя хоста не указано в определенном поле, вам, вероятно, придется проанализировать или grok журналы.