Оптимальный способ настройки стека ELK на трех серверах

Анализатор JSON в logstash игнорирует данные?

Я уже давно занимаюсь этим и чувствую, что фильтр JSON в logstash удаляет данные для меня. Я изначально следовал учебнику изhttps://www.digitalocean.com/comm...

Итак, с этим новым набором информации, рабочий конфиг должен быть:

я возникают проблемы с использованием sprintf для ссылки на поля событий в выходном плагине эластичного поиска, и я не уверен, почему. Ниже приведено событие, полученное из Filebeat и отправленное в Elasticsearch после завершения фильтрации: { ...

Ведение журнала из Java-приложения в ELK без необходимости анализа логов

Я хочу отправлять журналы из приложения Java в ElasticSearch, и традиционный подход, по-видимому, заключается в том, чтобы настроить Logstash на сервере, на ...

Filebeat не поддерживается в Solaris. Как собирать логи?

Наш сервер расположен в Solaris (OS), но мы не можем установить Filebeat для пересылки журналов на нужный порт, поскольку Filebeat не поддерживается в Solari...

проанализировано или не проанализировано, что выбрать

Найти и заменить вasticsearch все документы

Я хотел заменить одно имя пользователя во всех моих индексных документахasticsearch. Есть ли запрос API?Я пытался найти несколько, но не смог найти. У кого-н...

logstash grok filter для журналов с произвольными парами атрибут-значение

(Это связано с моим другим вопросомLogstash Grok фильтр для пользовательских журналов )У меня есть лог-файл, строки которого выглядят примерно так:

Какой смысл REDIS в стеке ELK?

В настоящее время у меня есть архитектура с filebeat в качестве отправителя журналов, который отправляет журналы в экземпляр индексатора хранилища журналов, ...

Спасибо за ответ, @Darth_vader. Я понимаю, что это можно сделать с помощью logstash, но я использую fluentd для сбора журналов, см. Конфигурацию в моем вопросе. Знаете ли вы, как это можно сделать с беглым из коробки?