ELK ที่ใช้ใน zealtech จะใช้งานแค่การ monitor log จาก application ต่างๆ
โดยต้องให้ทีม infra setup เครื่อง และลิงก์การส่ง log มายัง ELK server แต่ละโครงการให้เรียบร้อยก่อน
- เข้าใช้งาน
https://logs.ztidev.com
ให้ usr/pwd มาตรฐาน - Create index pattern เพื่อรับข้อมูลจาก filebeat
- ไปที่เมนู Management > Stack Management
- ไปที่เมนู Kibana > Data Views
- เลือก ‘+ Create data view’
- ใส่ Pattern ให้ตรงกับ source ต้นทางใน filebeat
- กด ‘Save data view to Kibana’
- เข้าใช้งาน Discover
- ไปที่เมนู Analytics > Discover
- ปรากฎหน้าจอดังภาพ
(1)-Index Pattern ที่สร้างในข้อ 2.
(2-Field ที่ใช้สำหรับแสดงผลในหน้าจอที่ (4)
(3)-Search
(4)-หน้าจอแสดงผล Log
(5)-ปุ่ม Refresh
(6)-ตัวจัดการ Template - สามารถเลือก column สำหรับแสดงผลได้โดยค้นหาในช่อง ‘Search field name’
จากนั้นกดปุ่มบวก (+) ด้านหลัง
ปกติใช้แค่ 2 ตัวคือ ‘container.name’ และ ‘message’
- สามารถค้นหา log ตามชื่อ container ได้ในช่อง search (3) จากนั้นกดปุ่ม Refresh (5)
