FileBeat自定义index名称

最新推荐文章于 2022-10-31 14:35:56 发布
最新推荐文章于 2022-10-31 14:35:56 发布
阅读量4.5k 收藏 2
点赞数 4
分类专栏: ELK 文章标签: filebeat修改index
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RONE321/article/details/106254843
版权

FileBeat的版本为7.3.2,版本不同添加的参数不同!!!
为何要自定义模板
因为我们在使用Kibana的时候有许多我们不需要分析的字段,这些字段的来源就是我们没有自定义FileBeat模板,FileBeat自带了N++个字段

编辑filebeat.yml文件,在output.elasticesearch模块下添加下面配置:

#-------------------------- Elasticsearch output ------------------------------
output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["cdh03:9200"]
  index: "ngnix-%{+yyyy.MM}"

#因为我是分析ngnix 所以...  
setup.template.name: "ngnix" 
#这是指定分析索引为ngnix-开头的所有
setup.template.pattern: "ngnix-*" 
#禁用自定义模板
setup.template.enabled: false 
#覆盖原来的模板
setup.template.overwrite: true
#停用ilm 这一步很重要
setup.ilm.enabled: false

setup.ilm.enabled为false很是重要,因为filebeat在7.0以后的版本引入了索引的生命周期,如果不加最后一句,则会出现下方的启动log。

2020-05-21T14:27:26.382+0800	INFO	crawler/crawler.go:72	Loading Inputs: 1
2020-05-21T14:27:26.383+0800	INFO	log/input.go:148	Configured paths: [/var/log/nginx/access.log]
2020-05-21T14:27:26.383+0800	INFO	input/input.go:114	Starting input of type: log; ID: 10636558663013435218 
2020-05-21T14:27:26.383+0800	INFO	crawler/crawler.go:106	Loading and starting Inputs completed. Enabled inputs: 1
2020-05-21T14:27:26.383+0800	INFO	cfgfile/reload.go:171	Config reloader started
2020-05-21T14:27:26.383+0800	INFO	cfgfile/reload.go:226	Loading of config files completed.
2020-05-21T14:27:26.383+0800	INFO	log/harvester.go:253	Harvester started for file: /var/log/nginx/access.log
2020-05-21T14:27:27.384+0800	INFO	pipeline/output.go:95	Connecting to backoff(elasticsearch(http://cdh03:9200))
2020-05-21T14:27:27.387+0800	INFO	elasticsearch/client.go:743	Attempting to connect to Elasticsearch version 7.3.2
2020-05-21T14:27:27.455+0800	INFO	[index-management]	idxmgmt/std.go:252	Auto ILM enable success.
2020-05-21T14:27:27.456+0800	INFO	[index-management.ilm]	ilm/std.go:134	do not generate ilm policy: exists=true, overwrite=false
2020-05-21T14:27:27.456+0800	INFO	[index-management]	idxmgmt/std.go:265	ILM policy successfully loaded.
2020-05-21T14:27:27.539+0800	INFO	[index-management]	idxmgmt/std.go:300	Write alias successfully generated.
2020-05-21T14:27:27.540+0800	INFO	pipeline/output.go:105	Connection to backoff(elasticsearch(http://cdh03:9200)) established

重启FileBeat,进入Kibana验证

ps -ef |grep filebeat

kill -9 xxx

nohup ./filebeat -e -c filebeat.yml -d "Publish" & > nohup.out

在ES和Kibana上查看结果显示,
在这里插入图片描述
在这里插入图片描述
FileBeat的版本为7.3.2,版本不同添加的参数不同!!!

Rone-X
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mybatis 忽略字段_MyBatis手把手跟我做系列(二) --- 基本CRUD操作
weixin_39771301的博客
12-24 1827
在上一章中,已经实现了将数据库表中的内容读取出来,但是结果却是不对的仔细观察上面的截图,发现数据库t_user表中的字段和User类中的属性完全一样的,数据是赋值进去了的,但是user_tel,registration_time这两个字段在User表中是以驼峰形式命名的属性,找到问题所在,其实数据库字段名和类名中的属性不匹配,引起的问题,这种问题当然很常见,所以Mybatis中有很多种办法来解决这...
ELK之filebeat
czjnoe的博客
01-23 1284
环境 window10 版本:filebeat-7.16.3 下载: filebeathttps://www.elastic.co/cn/downloads/past-releases#filebeat beatshttps://www.elastic.co/cn/beats/ 官网文档https://www.elastic.co/guide/en/beats/filebeat/6.5/filebeat-getting-started.html#filebeat-getting-starte..
filebeat7.5指定自定义index名称无效,自动创建index
QYHuiiQ
01-29 6155
在使用filebeat7.5的时候,filebeat.yml文件中指定了index,并且也指定了template.name、template.pattern。 但是在发送到elasticsearch7.5时并没有将数据发送到我们指定的index中,而是自动创建了名为filebeat-{version}-{yyyy-MM-dd}的index,并将数据发送到该index中。 解决方案: 在yml...
filebeat自定义索引(不同的日志输出到不同的索引)
junxuezheng的博客
09-01 7986
filebeat可以实现不同的日志(input)输出到不同的索引(index) # 向输出的每一条日志添加额外的信息,比如“level:debug”,方便后续对日志进行分组统计。 # 默认情况下,会在输出信息的fields子目录下以指定的新增fields建立子目录,例如fields.level # 这个得意思就是会在es中多添加一个字段,格式为 "filelds":{"level":"debug"} #fields: # level: debug 配置文件如下所示 # ======
老男孩教育 | 5分钟带你搞懂日志采集利器Filebeat
oldboyedu1的博客
10-31 1028
filebeat会监视指定的日志文件路径,收集日志事件并将数据转发到elasticsearch,logstash,redis,kafka存储服务器。Filebeat保持每个文件的状态,并经常将状态刷新到注册表文件(data/registry/filebeat/log.json)中的磁盘。2、为该文件日志启动收割进程harvester,每个收割进程读取一个日志文件的新内容,并发送这些新的日志数据到处理程序spooler;当您要面对成百上千,甚至成千上万的服务器,虚拟机的容器生成的日志时,请告别SSH吧。
【ELK】使用filebeat为每个日志创建独立索引
cnskylee的博客
12-24 4336
EFK是ELK日志监控架构中一个较为简单的、轻量级的日志监控框架,主要使用到了Filebeat 、Elasticsearch以及Kibana。Filebeat采集日志,并通过配置为某一类日志(如Tomcat的日志、Nginx的日志等等)创建独立的索引。如果不做独立的配置,那么Filebeat将所有的日志都采用同一个默认索引。 这里使用的EFK的版本都为7.16.2版本,Elastic安装为单节点。EFK的安装配置,我之前的文章有详细说明,这里就不做介绍了。 ...
filebeat 6.0以后版本设置index名字
weixin_33908217的博客
03-07 1287
坑坑坑,官网说明很不明显 https://www.elastic.co/guide/en/beats/metricbeat/current/configuration-template.html 6.0以后版本具体设置在filebeat.yml如下 setup.template.name: "myname-01" #顶格,和output对其 setup.template.patter...
13filebeat自定义索引名称.md
10-29
13filebeat自定义索引名称.md
filebeat7.3.2
03-18
Filebeat是 Elastic Stack 的一个重要组件,它是一款轻量级的日志收集工具,广泛应用于日志监控、日志传输和日志分析场景。标题"filebeat7.3.2"表明我们要讨论的是Filebeat的第7.3.2版本。在这个版本中,Filebeat...
filebeat-8.0.0
04-11
Filebeat 是使用 Golang 实现的轻量型日志...当然,我们也可以自定义 Output 组件,让 Filebeat 将日志转发到我们想要的地方。 filebeat 其实是 elastic/beats 的一员,除了 filebeat 外,还有 HeartBeat、PacketBea
filebeat.yml
08-31
filebeat配置文件
filebeat8.2Linux安装包
10-17
4. **日志可视化**:通过Kibana构建自定义仪表板,直观展示系统状态和日志趋势。 总结,Filebeat 8.2.0是Linux环境下强大的日志收集工具,能够有效地管理和分析日志数据,提高运维效率。正确安装和配置Filebeat,...
Filebeat自定义index和fields
m0_60725291的博客
06-25 3121
filebeat自定义索引名,filebeat索引模板,filebeat更改mapping字段类型
ELK-beats 重命名索引失败问题
aioulaoda的博客
06-05 248
使用的版本是filebeat-7.7.1-linux-x86_64, es版本elasticsearch-7.7.0, 7版本之后通过ilm生命周期管理。 之后可以查到重命名成功。 参考地址: https://www.elastic.co/guide/en/beats/filebeat/6.2/filebeat-template.html 反复不好使 filebeat setup --template -E output.logstash.enabled=false -E 'out...
es中修改索引名称命令_在Elasticsearch中更改索引名称
热门推荐
编程故事的地方
11-27 1万+
es中修改索引名称命令 嘿, 今天,我碰巧写了一个脚本来解决一个看起来很多人都面临的特定问题:重命名给定的Elasticsearch索引。 自然地,有记录在案的解决方案,但是我没有Swift找到一个脚本可以让我找到我想要的位置—来自索引a所有数据现在都可以在设置了所有属性的索引b查询。 注意:以下代码针对Elasticsearch 2.4.6。 然后它来了。 逐步重新索引 ...
filebeat报错
Mr_wangB0的博客
01-02 3338
2020-01-02T10:35:03.198+0800 WARN elasticsearch/client.go:526 Cannot index event publisher.Event{Content:beat.Event{Timestamp:time.Time{wall:0xbf7b7395c2f9c208, ext:15686570678817618, loc:(*...
ELK配置之,filebeat更改自定义索引名称
12-17 3983
简介: filebeat客户端添加成功后,在kibana查看添加的索引,默认情况下,当索引生命周期管理(ILM)被禁用或不受支持时,Filebeat 使用时间序列索引。索引命名格式为 filebeat-7.16.1-yyyy.MM.dd。 如图所示: 一台filebeat还好,可以清楚的分辨,但当多台机器添加后,共用一个索引名,无法分辨,这时需要自定义索引名称。有两种方法更改索引名称。 方法一: 在filebeat.yml文件中,配置setup.template.name和 setup.template.
filebeat_config介绍
yjph83的专栏
09-22 673
http://blog.csdn.net/xiongzhichao/article/details/51783704 (Filebeat的高级配置-Filebeat部分) http://blog.csdn.net/chengxuyuanyonghu/article/details/54378778 (filebeat 配置文件详解)   filebeat.prospectors: - ...
b051银行客户管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
最新发布
07-23
系统根据B/S,即所谓的电脑浏览器/网络服务器方式,运用Java技术性,挑选MySQL作为后台系统。系统主要包含对客服聊天管理、字典表管理、公告信息管理、金融工具管理、金融工具收藏管理、金融工具银行卡管理、借款管理、理财产品管理、理财产品收藏管理、理财产品银行卡管理、理财银行卡信息管理、银行卡管理、存款管理、银行卡记录管理、取款管理、转账管理、用户管理、员工管理等功能模块。 文中重点介绍了银行管理的专业技术发展背景和发展状况,随后遵照软件传统式研发流程,最先挑选适用思维和语言软件开发平台,依据需求分析报告模块和设计数据库结构,再根据系统功能模块的设计制作系统功能模块图、流程表和E-R图。随后设计架构以及编写代码,并实现系统能模块。最终基本完成系统检测和功能测试。结果显示,该系统能够实现所需要的作用,工作状态没有明显缺陷。 系统登录功能是程序必不可少的功能,在登录页面必填的数据有两项,一项就是账号,另一项数据就是密码,当管理员正确填写并提交这二者数据之后,管理员就可以进入系统后台功能操作区。进入银行卡列表,管理员可以进行查看列表、模糊搜索以及相关维护等操作。用户进入系统可以查看公告和模糊搜索公告信息、也可以进行公告维护操作。理财产品管理页面,管理员可以进行查看列表、模糊搜索以及相关维护等操作。产品类型管理页面,此页面提供给管理员的功能有:新增产品类型,修改产品类型,删除产品类型。
filebeat自定义es的document_id
05-19
index: "my-index-%{+yyyy.MM.dd}" document_id: "%{[fields.my_id]}" ``` 在上面的示例中,我们使用`document_id`字段来设置自定义文档ID。具体来说,我们使用了`fields.my_id`字段的值作为文档ID,这个字段可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值