logstash和elasticlog

Question

我想用logstash和elasticsearch爲我的日誌編制索引。

這裏是我的問題：
我有兩個環境：

1. 生產（產品）
2. 用戶的認可（UAT）

我想使用存儲我的日誌一個elasticsearch集羣。我怎樣才能分開這兩組日誌？例如，如果我打開端口9092上的logstash web ui（例如），我希望能夠從我的prod環境中查找日誌，並且如果我在端口9093上打開logstash web ui（例如），我希望能夠從我的uat環境中查找日誌。

請你能給我一些建議，我該如何實現這一點？

Answer 1

將自定義標記應用到通過grok放入elasticsearch的日誌中。然後從你的網絡用戶界面，你可以簡單地過濾這些標籤，只顯示這些標籤的日誌。

Answer 2

羣集日誌最簡單的方法是在每個日誌中添加一個標記，無論它是屬於生產單位還是用戶接受單位。

可以通過做在logstash：

add_tag => [ 「生產/ useracceptance」]基於它滿足正則表達式的類型。