我是ELK堆栈的新手,我想使用ELK堆栈将我的日志推送到elastic,这样我就可以在elastic上使用Kibana。下面是我的自定义日志的格式:
Date Time INFO - searchinfo#username#searchQuery#latitude#longitude#client_ip#responseTime下面是一个遵循格式的日志示例。2017-07-04 11:16:10 INFO - searchinfo#null#gate
我正处于ELK堆栈的学习阶段,并且一直在遵循elastics文档。我有几个Linux服务器,我想使用ELK来监控它们。我设置了弹性节点的两个实例,一个是kibana实例,另一个是logstash节点实例。我关注了,能够将apache访问日志输入到logstash中,然后输入到elastic search中,但是在同时输入apache访问日志、错误日志和身份验证日志时遇到了问题。下面是我的filbeat配置文件: ena