ELK(filebeat.yml配置)

最新推荐文章于 2024-06-30 19:44:35 发布
最新推荐文章于 2024-06-30 19:44:35 发布
阅读量474 收藏 6
点赞数 3
文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Big_math_er/article/details/138577302
版权

背景:基于上篇我部署好filebeat之后,发现filebeat读取的数据都会打入到同一个索引下面

这种肯定不行的,最起码也要按照日期有区分,或者不同数据源也要有区分的,所以我对yml文件做了补充大家参考一下:

这里是分了两份数据源,每个数据源打上独有的标签“H001”或者“H002”

上面框住的三个配置是方便系统抛异常报错之后,很多行信息合并成一条log

下面框住的配置各有用处:

# 允许自动生成index模板
setup.template.enabled: true
# # 生成index模板时字段配置文件
setup.template.fields: fields.yml
# # 如果存在模块则覆盖
setup.template.overwrite: true
# # 生成index模板的名称
setup.template.name: "zheng_log" 
# # 生成index模板匹配的index格式       
setup.template.pattern: "zheng-*" 
setup.ilm.enabled: auto
# 这里一定要注意 会在alias后面自动添加-*
setup.ilm.rollover_alias: "park-ssm"
setup.ilm.pattern: "{now/d}"
# # 生成kibana中的index pattern,便于检索日志
#setup.dashboards.index: myfilebeat-7.0.0-*
#filebeat默认值为auto,创建的elasticsearch索引生命周期为50GB+30天。如果不改,可以不用设置
setup.ilm.enabled: false

根据filebeat读取的信息上面的“H001”或者“H002”打入不同的索引里面

推荐一个很细致的讲解:filebeat自定义索引名,filebeat索引模板 - 郭大侠1 - 博客园 (cnblogs.com)

J_7
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
filebeat.yml(中文配置详解)
weixin_34194702的博客
03-26 749
        filebeat.yml,是在filebeat安装目录。 [hadoop@HadoopMaster filebeat-1.3.1-x86_64]$ pwd /home/hadoop/app/filebeat-1.3.1-x86_64 [hadoop@HadoopMaster filebeat-1.3.1-x86_64]$ ll total 11116 -rw...
filebeat.yml配置
完颜振江
01-20 2024
filebeat.inputs: - type: log enabled: true paths: - /root/dw_cloud_ai_agent/log/dw_ai.log - /root/dw_body_part_webservice/log/dw_body_part_webservice.log - /root/aiclassifier/log/nohup_* - /root/lung/log/nohup_* fields: type: "dw.
FileBeat详解
最新发布
tian830937的专栏
06-30 2371
beats是一个代理,将不同类型的数据发送到elasticsearch。beats可以直接将数据发送到elasticsearch,也可以通过logstash将数据发送elasticsearch。beats有三个典型的例子:Filebeat、Topbeat、Packetbeat。Filebeat用来收集日志,Topbeat用来收集系统基础设置数据如cpu、内存、每个进程的统计信息,Packetbeat是一个网络包分析工具,统计收集网络信息。这三个是官方提供的。后续会慢慢介绍这三个beat。
3.14-filebeat.yml配置详解
xcvbxv01的博客
03-15 2295
一.filebeat.yml 配置详解 ------------------------------------ filebeat: prospectors: - # 指定要监控的日志,可以指定具体得文件或者目录 # Paths that should be crawled and fetched. Glob based paths. paths:...
filebeat.yml配置文件详细说明
SirLZF的博客
02-07 9911
官方配置说明:https://www.elastic.co/guide/en/beats/filebeat/current/configuring-howto-filebeat.html Configure inputs Configure the output configure inputs 参数...
filebeat.yml
07-27
对于filebeat初学者,配置filebeat总会遇到各种疑难,特提该配置,可以搭建正常的运行环境
ELK详解(十六)——filebeat安装与使用_filebeat配置文件详解
2401_83947398的博客
04-15 605
因此,filebeat常被用在非JAVAf的服务器上用于替代Logstash,收集日志信息。接下来,我们来进行filebeat配置,使其读取日志文件,并将其输出到一个指定的文件中。在上述配置中,使用了file模块作为filebeat的输出,path参数指定了filebeat输出的路径,而filename参数指定了filebeat的文件名。filebeat配置文件是YAML文件,因此配置很严格,因此,必须严格重视缩进和空格!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
filebeat配置参数_ELK应用之Filebeat
weixin_39655377的博客
01-06 751
一、filebeat介绍 Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块(auditd,Apache,Nginx,System和MySQL),可通过一个指定命令来简化通用日志格式的收集,解析和可视化 二、filebeat工作原理 Filebeat涉...
filebeat.yml 中文配置详解
一叶青天
07-10 4086
################### Filebeat Configuration Example ######################### ############################# Filebeat ###################################### filebeat: # List of prospectors to fetch ...
Centos7搭建ELK+filebeat.docx
08-24
- 在所有需要收集日志的服务器上安装Filebeat配置`filebeat.yml`,指定日志文件路径,设置Logstash为输出目标。 4. **Kibana安装**: - 下载Kibana,解压,配置`kibana.yml`,指定Elasticsearch的位置,启动...
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
通过编写`docker-compose.yml`文件,我们可以方便地管理ELKFilebeat的部署。 6. **安装步骤**: - 安装Docker:首先确保你的CentOS 7系统已经安装了Docker。如果没有,可以使用`sudo yum install docker`命令...
filebeat.tar.gz
10-22
3. **启动Filebeat**:使用`./filebeat -c filebeat.yml -e`命令启动Filebeat,`-c`指定配置文件,`-e`表示开启控制台日志输出。 4. **验证运行**:检查日志是否成功传输到指定的目标,如Elasticsearch索引。 **五...
ELK报错more than one namespace configured accessing ‘output’ (source:‘filebeat.yml’)
邓邓子的博客
04-11 1571
目录一、问题描述二、解决方法 一、问题描述 在配置 filebeat 配置文件 filebeat.yml 时报错: Exiting: error unpacking config data: more than one namespace configured accessing ‘output’ (source:‘filebeat.yml’) 二、解决方法 修改配置文件 filebeat.yml ,只能有一个命名为 ‘output’ 的 namespace ,需要将多余的 ‘output’ 屏蔽或删除
Filebeat 安装与配置
深圳市多克创新科技有限公司
03-24 1292
Filebeat 安装与配置
filebeat.yml模板
完颜振江
02-07 2304
nginx log_format elk 'nginx-$http_host [$time_iso8601] $remote_addr $remote_user $scheme $uri $request_method "$query_string" "$request_body" $body_bytes_sent $status $http_x_real_ip $http_x_forwarded_for $upstream_addr $upstream_status $http_trace_id $h
28.Filebeat的高级配置-Filebeat部分
热门推荐
Mars Loo的博客
04-24 5万+
介绍Filebeat的高级配置,尤其介绍了Filebeat组件自己的配置选项的意义。
私有部署ELK,搭建自己的日志中心(二)-- filebeat的介绍与安装
天草二十六
12-28 1392
因为在整个日志中心,我们有logstash组件,所以filebeat不承担多少处理的工作。filebeat仅采集,配置的时候比较简单,没有用到过多的复杂语句。下文将讲述logstash。
Filebeat使用
qq_33358438的博客
05-14 729
无论您是从安全设备、云、容器、主机还是 OT 进行数据收集,Filebeat 都将为您提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂。
docker安装elk filebeat
08-24
您可以按照以下步骤在Docker中安装ELK(Elasticsearch, Logstash, Kibana)和Filebeat: 1. 首先,确保您已经安装了Docker和Docker Compose。 2. 创建一个文件夹来保存您的ELKFilebeat配置文件。在此文件夹中创建一个名为`docker-compose.yml`的文件。 3. 在`docker-compose.yml`文件中添加以下内容: ```yaml version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.10.1 container_name: elasticsearch ports: - 9200:9200 environment: - discovery.type=single-node logstash: image: docker.elastic.co/logstash/logstash:7.10.1 container_name: logstash volumes: - ./logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml - ./logstash/pipeline:/usr/share/logstash/pipeline kibana: image: docker.elastic.co/kibana/kibana:7.10.1 container_name: kibana ports: - 5601:5601 filebeat: image: docker.elastic.co/beats/filebeat:7.10.1 container_name: filebeat volumes: - ./filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml - /var/run/docker.sock:/var/run/docker.sock - /var/lib/docker/containers:/var/lib/docker/containers ``` 4. 创建一个名为`logstash.yml`的文件,并将以下内容添加到该文件中: ```yaml http.host: "0.0.0.0" path.config: /usr/share/logstash/pipeline ``` 5. 创建一个名为`filebeat.yml`的文件,并将以下内容添加到该文件中: ```yaml filebeat.inputs: - type: container paths: - '/var/lib/docker/containers/*/*.log' output.elasticsearch: hosts: ['elasticsearch:9200'] ``` 6. 创建一个名为`pipeline`的文件夹来保存Logstash的配置文件。 7. 在`pipeline`文件夹中创建一个名为`docker.conf`的文件,并将以下内容添加到该文件中: ```conf input { beats { port => 5044 } } output { elasticsearch { hosts => ["elasticsearch:9200"] index => "docker-%{+YYYY.MM.dd}" } } ``` 8. 确保您在`docker-compose.yml`文件和上述配置文件中的路径是正确的,并且所有的文件和文件夹都在同一个目录下。 9. 打开终端,导航到包含`docker-compose.yml`文件的目录,并运行以下命令启动ELKFilebeat
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值