我需要 Linux 上类似 ODBC 日志记录的功能。Apache 和 MySQL 有一些较旧的库,但我不想使用它们。我找到了 ELK 堆栈并安装了它。Logstash、ElasticSearch 和 Kibana 可以用作 http 日志记录机制,这样我就可以看到用户、IP 地址等吗?
使用 Debian Jessie。
答案1
当然有可能。简单的谷歌搜索就能找到很多关于此的很好的文档。
看这里:Logstash 配置示例
Apache 的日志模式包含在默认的 Logstash 模式中,因此为其设置过滤器相当容易,更多信息请参见:添加 Logstash 过滤器以改进集中式日志记录。