filebeat 配置多数据源生成多条索引

已于 2024-01-12 11:53:42 修改
阅读量454 收藏 7
点赞数 8
文章标签: elk 自动化 devops 运维
于 2024-01-11 23:44:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIARRR/article/details/135529825
版权

有时我们需要根据不同的日志文件创建不同的索引,下面提供一份现网环境在用的filebeat配置,提供不同文件上传不同索引,并且能够根据日志格式自动解析字段。

name: "XXXXXXXXXXX"
filebeat.config:
  modules:
    path: ${path.config}/modules.d/*.yml
    reload.enabled: false

filebeat.inputs:
- type: log
  enabled: true
  paths:
  - /*.log
  processors:
    - dissect:
        tokenizer: "%{logTime} [%{thread}] %{message}"
        field: "message"

- type: log
  enabled: true
  paths:
  - /*.log
  processors:
    - decode_json_fields:
        fields: ["message"]
        target: ""


setup.kibana:
  host: "127.0.0.1:9000"
output.elasticsearch:
  hosts: "${ELASTICSEARCH_HOSTS:127.0.0.1:9200}"
  indices:
    - index: "XXXXXX-%{+yyyy.MM.dd}"
      when.contains:
        tags: "XXXXXX"
    - index: "XXXXXX-%{+yyyy.MM.dd}"
      when.contains:
        tags: "XXXXXXXXXX"

LIARRR
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
filebeat监控多个文件,并且分配到ES 不同的index
Leon的专栏
11-03 5391
filebeat.yml 全部配置如下,支持对日志内容的 json 进行解析,可直接使用。测试日志如{"host_ip":"127.0.0.1","res-time":"2019-11-03 17:17:32.715","create_time":"2019-11-03T17:17:32.715+0800","res-key":0,"uuid":"","business_id":"test-ran...
VB制作多功能Flash播放器的资料
05-07
内容索引:VB码,多媒体技术,Flash,播放器  本代码包内含有多个使用VB编写的Flash播放器的代码以,其中包含写过Flash播放器的朋友遇到过最为辣手的问题,这里一一解决,代码里含有丰富注释。关键函数点:实现的方法可以用回调CallBack(有人说过可以用Hook,不过本人实现不了)拦截系统发给Swflash控件的消息,拦截到的信息我们可以将它继续发给Swflash.ocx控件处理,也可以自己处理,我们要实现右键菜单,就是要拦截到右键的消息,不让它发给Swflash.ocx处理,这个回调函数通过过滤所有的子窗口的类名,来判断是不是 Flash 控件,如果 Form 里的控件(子窗口
数据依赖的多索引哈希算法
03-16
索引哈希是目前使用最广泛的针对二进制码的索引算法. 由于多索引哈希基于数据集中的二进制码呈均匀分布这一假设,不能有效处理非均匀分布的数据集. 针对这一问题,提出数据依赖的多索引哈希算法. 首先把二进制码划分为多个连续不重合的子串,并通过计算二进制码每位之间的相关性为每一个子串学习得到自适应投影向量. 在为每个子串建立哈希表时,使用投影向量对子串进行投影从而得到哈希表中的下标. 采用自适应投影的方法可以使得哈希表中的元素接近于均匀分布,进而提升查询速度. 此外,提出一个基于熵的分布度量方法,以评价哈希表中数据元素的分布情况. 在大规模数据集上的实验表明,与多索引哈希算法相比数据依赖的多索引哈希算法可以使查询速度提升36.9%–87.4%.
多功能Flash播放器Delphi代码
05-07
内容索引:Delphi码,多媒体技术,Flash播放器  多功能的Flash播放器,双击即可全屏播放,全屏状态下自动感应鼠标,出现拖动条;同时也可以多文件连播。播放过程中可以截图。另外,右键菜单也特别多:跳到某一症截图、以及改变背景色等。
Filebeat(Beats)详细介绍与使用
一个认真学习的女孩子的博客
03-13 1263
Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引Filebeat隶属于Beats。Filebeat 作为代理安装在的服务器上,可监控日志指定的文件或位置,收集日志事件并转发它们使用或Logstash进行索引
filebeat 配置说明
wy
07-12 1121
https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-overview.html # 其主要由三部分构成: # https://www.elastic.co/guide/en/beats/filebeat/current/how-filebeat-works.html prospector "探测器" # 其管理所有 Harvsters 并找到所有需读取的数据,启动时会启动一或若干 prospectors 探测器进程去检测指定
超详细,elk+kafka+filebeat日志收集,filebeat收集的不同日志生成不同的topic,不同的topic生成不同的索引
zero_open的博客
04-23 973
项目主机规划主机名外网IP安装软件所属集群elstacklogstashkafka。
OpenCV 多指尖手势检测VC.net代码
03-17
内容索引:VC/C++码,图形处理,OpenCV,鼠标手势 opencv 手势检测,多指尖检测,代码,还有不少地方需要完善。
水准数据生成系统V1.5
03-03
水准数据生成系统V1.5
filebeat自定义索引(不同的日志输出到不同的索引)
junxuezheng的博客
09-01 7694
filebeat可以实现不同的日志(input)输出到不同的索引(index) # 向输出的每一条日志添加额外的信息,比如“level:debug”,方便后续对日志进行分组统计。 # 默认情况下,会在输出信息的fields子目录下以指定的新增fields建立子目录,例如fields.level # 这个得意思就是会在es中多添加一个字段,格式为 "filelds":{"level":"debug"} #fields: # level: debug 配置文件如下所示 # ======
filebeat收集多个域名网站日志并存储到不同的es索引库(五)
江晓龙的博客
06-09 1067
filebeat收集多个域名日志并创建不同索引 1.为什么要针对不同的应用系统创建不同的索引 公司生产环境中一台机器上一定会运行着多个域名的应用,web应用也是集群的方式,如果filebeat收集来的日志都是分散存储,且在es上建立的索引也都是分散的,这样不利于日志的聚合汇总,因此就需要把同一种应用的不同机器上的日志全部采集过来存储到一个索引库中,在kibana根据各种条件去匹配 2.搭建web集群环境 2.1.环境准备 IP 服务 应用 192.168.81.210 nginx01 bbs
Filebeat 根据type配置数据直接送到的es的不同索引
热门推荐
叱咤少帅的博客
04-27 1万+
Filebeat 根据type配置数据直接送到的es的不同索引
elk+filebeat搭建(自动根据容器名生成索引
u014692704的博客
07-19 3631
首先设置内核参数: sysctl -w vm.max_map_count=655360 下载elk三合一镜像,docker-compose启动elk: [root@cmtest elk-compose]# cat docker-compose.yml version: "3" services: elk: container_name: elk image: sebp/elk ports: - "5601:5601" - "9200:9200" - "
filebeat多个日志输出多条索引
alisxwy的博客
06-09 1653
vim filebeat.yml filebeat.prospectors: - type: log enabled: true paths: - /opt/zcsy/hbase/logs/hbase-hadoop-regionserver-cd-zcsy-164.log fields: source: "hbase-hadoop-regionserver-cd-zcsy" #创建第一个数据区域 include_lines: '([eE][rR]{2}[Oo][Rr])'
【云原生 | 59】Docker中通过docker-compose部署ELK
小鹏linux的博客
05-29 1240
各个组件的作用如下: Filebeat:采集文件等日志数据; LogStash:过滤日志数据; Elastic Search:存储、索引日志; Kibana:用户界面;
使用 Python 和 PyAutoGUI 自动化 Bing 搜索
Winfredzhang的博客
05-29 400
这篇博客文章将探讨如何利用 Python 和 PyAutoGUI 库来自动化 Microsoft Edge 上的简单网络搜索。) 展示了切换输入模式为英文(根据需要调整快捷键)然后输入搜索查询“copolit”的逻辑。此代码演示了如何使用 Python 和 PyAutoGUI 自动化简单的 Web 浏览任务。此行模拟在 Bing 搜索栏中输入“taylor swift”。在 Bing 上启动对“taylor swift”的搜索。指定启动 Microsoft Edge 的命令。
AI自动化办公:批量将Excel表格英文内容翻译为中文
最新发布
AIGCTribe的博客
05-31 801
new_file_path = "F:\\AI自媒体内容\\AI行业数据分析\\translated_poetop50bots.xlsx"file_path = "F:\\AI自媒体内容\\AI行业数据分析\\poetop50bots.xlsx"{"role": "user", "content": f"把英文内容翻译为中文:{text}"}解析返回的JSON数据,获取翻译后的文本,将翻译后的文本内容写入一个新的表格文件中;print(f"翻译完成,结果已写入文件: {new_file_path}")
pytest-sugar插件:对自动化测试用例加入进度条
blues_C的博客
05-22 1283
在自动化测试过程中,测试进度的可视化对于开发者和测试工程师来说非常重要。本文将介绍如何使用插件来为pytest测试用例添加进度条,从而提升测试的可读性和用户体验。是一个pytest插件,它提供了一个简单的进度条来显示测试用例的执行情况。这个插件可以极大地改善测试的用户体验,使得测试过程更加直观和友好。允许你自定义进度条的样式,包括颜色、格式等。你可以通过命令行参数或者配置文件来实现这一点。
filebeat配置多文件并在logstash中区分索引输出到es中
04-22
1. 首先,在filebeat配置文件中进行多文件配置。例如,你可以使用如下的配置filebeat.prospectors: - paths: - /var/log/logfile1.log - /var/log/logfile2.log - /var/log/logfile3.log input_type: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LIARRR

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值