Elk stack a dodanie tekstu do każdego z logów

0

Cześć

mam postawiony stack elk. Na serwerze mam filebeat, który aktualnie wysyła logi do elasticsearcha na innym serwerze. Mam tam zdefiniowane przykładowe ścieżki:

  paths:
    - "/var/log/xxx/app1.log"
    - "/var/log/xxx/app2.log"

Chciałbym aby do elasticsearcha (nie ma problemu abym wysyłał te logi najpierw do logstasha, ale aktualnie wysyłam do ES) trafiało

  • [APP1] bla bla bla (log z app1.log)
  • [APP2] bla bla bla (log z app2.log)

zamiast:

  • bla bla bla (log z app1.log)
  • bla bla bla (log z app2.log)

Czyli chciałbym edytować tekst w locie w zależności z której ścieżki jest pobrany. Czy jest taka możliwość? Macie jakieś pomysły jak można to zrobić?

Jeżeli temat jest w złym miejscu to proszę o przeniesienie.

Dzięki.

2

Zakładam że zmiana formatu logów z poziomu aplikacji nie wchodzi w grę. To byłoby najprostsze i najlepsze rozwiązanie, dosłownie jednolinijkowe.

Zgodnie z dociem możesz dodać sobie extra pola: https://www.elastic.co/guide/en/beats/filebeat/current/configuration-filebeat-options.html#configuration-fields

Generalnie dodanie gołego tekstu "APP1" to najgorsze rozwiązanie, zawsze powinieneś extractować jak najwięcej informacji do pól, tak żeby potem łatwo to wyszukać np. _app=app1

1 użytkowników online, w tym zalogowanych: 0, gości: 1