模板来自网络,模板请不要直接复制,先放到notepad++内调整好格式,注意缩进
控制节点作为日志服务器,存储所有 OpenStack 及其相关日志。Logstash 部署于所有节点,收集本节点下所需收集的日志,然后以网络(node/http)方式输送给控制节点的 Elasticsearch,Kibana 作为 web portal 提供展示日志信息:
为了提供快速直观的检索功能,对于每一条 OpenStack 日志,我们希望它能包含以下属性,用于检索和过滤:
Host: 如 controller01,compute01 等
Service Name: 如 nova-api, neutron-server 等
Module: 如 nova.filters
Log Level: 如 DEBUG, INFO, ERROR 等
Log date
Request ID: 某次请求的 Request ID
以上属性可以通过 Logstash 实现,通过提取日志的关键字段,从而获上述几种属性,并在 Elasticsearch 建立索引。
![图解elasticsearch的_source、_all、store和index[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)