Fluentdの設定
前回までにFluentd + Elastichsearch + Kibanaの環境設定と、ログの送信元となるMacの設定を行った。
- Fluentd + Elastichsearch + Kibana(1)CentOS7で環境構築する
- Fluentd + Elastichsearch + Kibana(2)MacでFluentdを動かそう
今回は、受信したデータをElasticsearchに転送する処理を扱う。設定は以下の通り。
sudo vi /etc/td-agent/td-agent.conf <source> @type forward </source> <match example.app> type elasticsearch host localhost port 9200 type_name exampleapp logstash_format true </match>
type_nameは、Elasticsearchタイプ名を指定する。識別できる文字列なら好きに指定して良いようだ。logstash_formatは、logstashフォーマットで出力するオプションで、とりあえず今回はtrueにしておく。
Fluentdの再起動
Fluentdを再起動する。
sudo systemctl restart td-agent
Kinabaにアクセス
Kibanaにアクセスすると、データの受信に伴って、インストール直後とは表示が変わっている。ログインすると受信データが確認できる。
https://XXX.XXX.XXX.XXX:5601
- インストール直後
- データ入力完了後