2

logstash と elasticsearch を使用してログのインデックスを作成したいと考えています。

ここに私の問題があります:
私は2つの環境を持っています:

  1. 生産 (prod)
  2. ユーザー受け入れ (uat)

Elasticsearch の 1 つのクラスターを使用してログを保存したいと考えています。これら 2 つのログ グループを分離するにはどうすればよいですか?

たとえば、ポート 9092 で logstash Web UI を開くと (たとえば)、本番環境からログを検索できるようになり、ポート 9093 で logstash Web UI を開くと (たとえば) できるようになります。 uat 環境からログを検索します。

これを実装するにはどうすればよいかアドバイスをお願いします。

4

2 に答える 2

2

ログがgrokを介してelasticsearchに配置されるときに、カスタムタグをログに適用します。次に、Web UIから、これらのタグをフィルタリングするだけで、これらのタグを含むログのみを表示できます。

于 2012-12-04T21:28:30.600 に答える