将 Logstash 日志发送到 Kibana 远程服务器

Question

我是 ELK Stack 的新手，正在尝试查看托管在不同服务器上的 kibana 上的日志。以下是我的 Filebeat 和 logstash 在我的 localhost pc 和 logstash 中的配置成功接收来自 filbeat 的日志。

我在 kibana 中创建索引模式时遇到了很多困惑。我怎么知道索引变量参数 [@metadata][beat] 和 [@metadata][version] 出现在输出节点 logstash.conf 以便我将创建一个索引模式并在 kibana 发现页面中访问该模式

filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /home/mahesh/Documents/refactor/nomi/unity/media/*.log

output.logstash:
  enabled: true
  hosts: ["localhost:5044"]

logstash.conf

input {
beats {
    port => 5044
    ssl => false
  }
}

filter {
  grok {
    match => { "message" => "%{TIMESTAMP_ISO8601:timestamp}] %{LOGLEVEL:loglevel}\|%{GREEDYDATA:module}\|%{GREEDYDATA:content}" }
  }
  date {
    locale => "en"
    match => [ "timestamp", "YYYY-MM-dd HH:mm:ss"]
    target => "@timestamp"
    timezone => "America/New_York"
  }
}

output {
  elasticsearch {
    hosts => "elk_server_ip:9200"
    manage_template => false
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}" 
  }
  stdout { codec => rubydebug { metadata => true } }
}

Answer 1

您可以使用以下方式列出您的索引： elk_server_ip:9200/_cat/indices 更多详情 here