使用麋鹿监察江港空气污染指数日志

Question

我们使用ELK (Elasticsearsh，Logstash，Kibana)版本8.x来使用tcp-log插件从江港API网关版本2.8收集日志。

我们已经将tcp-log插件配置为使用Logstash作为端点将日志发送到Logstash，然后Logstash将将日志发送到Elasticsearch。

江tcp-日志插件-> Logstash ->弹性搜索

我非常感谢你的支持，请澄清以下几点：

如何使用Kibana显示Kong API网关日志？从哪里开始？默认情况下，在Elasticsearch中是否会为Kong日志创建索引？我需要使用什么Elasticsearch模式来获取Kong API日志？

注意:我没有在江港API节点上使用filebeat代理。我正在使用tcp-log插件将Kong日志发送到Logstash.。

/etc/logstash/con.d/beats.conf的内容

    input {
  beats {
    port => 5044
  }
}
filter {
  if [type] == "syslog" {
     grok {
        match => { "message" => "%{SYSLOGLINE}" }
  }
     date {
        match => [ "timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]
     }
  }
}
output {
  elasticsearch {
    hosts => ["Elstic_IP_Address:9200"]
    index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
  }
}

非常感谢你的支持！

Answer 1

要解决这个问题，我们必须在/etc/logstash/con.d/beats.conf配置文件的内容中使用index => "transaction"。

然后使用transaction索引在Kibana上显示日志。

input {
  beats {
    port => 5044
  }
}
filter {
  if [type] == "syslog" {
     grok {
        match => { "message" => "%{SYSLOGLINE}" }
  }
     date {
        match => [ "timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]
     }
  }
}
output {
  elasticsearch {
    hosts => ["Elstic_IP_Address:9200"]
    index => "transaction"
  }
}