我正在进行概念验证,以安装ELK来管理来自不同应用程序的所有日志。我所拥有的是Elasticsearch(9200 9201),Kibana(5601 5602)和Logstash(5044 5045)的两个实例,以及一个作为反向代理的nginx实例,以及两个运行不同应用程序并通过Filebeat将其日志发送到Logstash的不同机器。
我想为用户设置权限,以便某些用户可以从计算机A访问日志,而另一些用户可以访问计算机B中的日志,但是当我在两台计算机上启动Filebeat时,他们每个人都应将自己的日志发送到像这样配置Logstash中的另一个端口,但是访问kibana(两个端口)时得到的是两台机器上的所有日志。
是否可以在安装的不同实例中拆分日志?
提前致谢。
更改两个群集名称并为其指定不同的名称是正确的,此外,要使两个节点保持独立,有必要编辑filebeat模板,因为默认情况下它指向elasticsearch:9200。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句