我想拥有一个集中式日志服务器.
我已经基于这个iso创建了两个Ubuntu 12.04 LTS服务器.
在成功并严格遵循本教程步骤后,我有:
- 一个Logstash服务器,带有Logstash + ElasticSearch + Kibana.
- 还有一个带有Logstash-Forwarder,Tomcat 6和另一个应用程序的Application Server,这些日志正在catalina.out文件中注册.
我的问题是:
- 为了将这些日志在ElasticSearch + Kibana中正确构建和查询,这些日志从App Server发送到Logging Server,我现在应该遵循什么'for-dummies'步骤?
请注意,catalina.out不仅具有一种统一格式,而且多行Java异常也将被注册.
我已经阅读了一些有关这方面的教程,但是我觉得它们对于像我这样的假人没有得到充分的解释:缺少文件的完整路径示例,适当的文件名,所需的ubuntu命令等等.
提前致谢!