การใช้งาน ELK เพื่อ Monitor Log

ELK ที่ใช้ใน zealtech จะใช้งานแค่การ monitor log จาก application ต่างๆ
โดยต้องให้ทีม infra setup เครื่อง และลิงก์การส่ง log มายัง ELK server แต่ละโครงการให้เรียบร้อยก่อน

 1. เข้าใช้งาน
  https://logs.ztidev.com
  ให้ usr/pwd มาตรฐาน
 2. Create index pattern เพื่อรับข้อมูลจาก filebeat
  • ไปที่เมนู Management > Stack Management
  • ไปที่เมนู Kibana > Data Views
  • เลือก ‘+ Create data view’
  • ใส่ Pattern ให้ตรงกับ source ต้นทางใน filebeat
  • กด ‘Save data view to Kibana’
 3. เข้าใช้งาน Discover
  • ไปที่เมนู Analytics > Discover
  • ปรากฎหน้าจอดังภาพ

   (1)-Index Pattern ที่สร้างในข้อ 2.
   (2-Field ที่ใช้สำหรับแสดงผลในหน้าจอที่ (4)
   (3)-Search
   (4)-หน้าจอแสดงผล Log
   (5)-ปุ่ม Refresh
   (6)-ตัวจัดการ Template
  • สามารถเลือก column สำหรับแสดงผลได้โดยค้นหาในช่อง ‘Search field name’
   จากนั้นกดปุ่มบวก (+) ด้านหลัง
   ปกติใช้แค่ 2 ตัวคือ ‘container.name’ และ ‘message’
  • สามารถค้นหา log ตามชื่อ container ได้ในช่อง search (3) จากนั้นกดปุ่ม Refresh (5)