برای پارس لاگ های ارسالی از سمت انجینکس نوع فرمت ارسالی لاگ ها در صورت تغییر نیازمند ایجاد pattern خاص در سمت لاگ استش برای پارس کردن میباشد
در صورت استفاده از فرمت ارسالی پیشفرض میتوان از pattern پیشفرض استفاده کرد که در ادامه به بررسی آن میپردازیرم
لاگ استش دارای سه بخش اصلی زیر است
input : ورودی لاگ ها مشخص میشود میتواند syslog یا beat باشد
filter : برای اعمال فیلتر و تغییرات استفاده میشود – این بخش میبایست بزای پارس لاگ پیکربندی شود – دارای توابع متفاوتی برای تغییرات روی لاگ ها است که در این مثال ما از تابع grok استفاده خواهیم کرد
output : خروجی لاگ ها بعد از تغییر که میتواند فایل یا جیز دیگری باشد . در این مثال خروجی الستیکسرچ است
در این بخش میبایست ابزار فایل بیت روی همه ی کلاینت هایی که دارای انجینکس است نصب شود
به علت استفاده از ابزار opendistro-for-elastic به جای استفاده از ابزار elasticsearch میبایست نسخه ای که از filebeat روی کلاینت ها نصب میشود با نسخه سرور هماهنگ و ورژن آن oss باشد
ورژن oss در این بخش به معنای ورژن کاملا متن باز می باشد
ادامه مطلب در لینک منبع
