我們使用 ELK(Elasticsearsh、Logstash、Kibana)8.x 版使用 tcp-logs 插件從 Kong API Gateway 2.8 版收集日志。
我們已經配置了 tcp-logs 插件以使用 Logstash 作為端點將日志發送到 Logstash,然后 Logstash 將日志發送到 Elasticsearch。
Kong TCP-Logs 插件 -> Logstash -> Elasticsearch
感謝您對澄清以下內容的支持,請:
如何使用 Kibana 顯示 Kong API 網關日志?我應該從哪里開始?在 Elasticsearch 中是否會默認為 Kong 日志創建索引?我需要使用什么 Elasticsearch 索引模式來獲取 Kong API 日志?
注意:我沒有在 Kong API 節點上使用 filebeat 代理。我正在使用 tcp-logs 插件將 Kong 日志發送到 Logstash。
/etc/logstash/conf.d/beats.conf 的內容
input {
beats {
port => 5044
}
}
filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGLINE}" }
}
date {
match => [ "timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}
output {
elasticsearch {
hosts => ["Elstic_IP_Address:9200"]
index => "%{[@metadata][beat]}-%{ YYYY.MM.dd}"
}
}
十分感謝您的支持!
uj5u.com熱心網友回復:
要解決此問題,我們必須使用index => "transaction"/etc/logstash/conf.d/beats.conf 組態檔的內容。
然后使用transaction索引在 Kibana 上顯示日志。
input {
beats {
port => 5044
}
}
filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGLINE}" }
}
date {
match => [ "timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}
output {
elasticsearch {
hosts => ["Elstic_IP_Address:9200"]
index => "transaction"
}
}
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/533378.html