filebeat多个日志输出多条索引

已于 2022-01-21 17:48:43 修改
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: es 索引 linux
于 2021-06-09 18:59:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alisxwy/article/details/117752014
版权 
vim filebeat.yml
filebeat.prospectors:
- type: log
  enabled: true
  paths:
    - /opt/zcsy/hbase/logs/hbase-hadoop-regionserver-cd-zcsy-164.log
  fields: 
    source: "hbase-hadoop-regionserver-cd-zcsy"	#创建第一个源数据区域
  include_lines: '([eE][rR]{2}[Oo][Rr])'
  paths:
    - /opt/zcsy/hadoop/logs/hadoop-hadoop-journalnode-cd-zcsy-164.log
  fields:					#tags: ["xxx"]/type: xxx,在此用的是附件标识
    source: "hadoop-hadoop-journalnode-cd-zcsy"	#创建第二个源数据区域
  include_lines: '([eE][rR]{2}[Oo][Rr])'
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 3
setup.kibana:
setup.template.name: "*-cd-zcsy-164"		#设置模版
setup.template.pattern: "*-cd-zcsy-164-*"
setup.template.overwrite: true
setup.template.enabled: true
setup.ilm.enabled: false				#filebeat自定义索引需要关闭
output.elasticsearch :
  hosts: ["172.25.11.182:9200"]
  index: "%{[fields.source]}-164-%{+yyyy.MM.dd}"	#调用领域
  indices:			#指数
    - index: "hbase-hadoop-regionserver-cd-zcsy-164-%{+yyyy.MM.dd}"
      when.equals: 	#判断,当..等于
        fields: 		#支持多种条件(fields.type: xxx),(fields.tags: "xxx")
          source: "hbase-hadoop-regionserver-cd-zcsy"
    - index: "hadoop-hadoop-journalnode-cd-zcsy-164-%{+yyyy.MM.dd}"
      when.equals:
        fields:
          source: "hadoop-hadoop-journalnode-cd-zcsy"
alisxwy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
filebeat-7.10.1-linux-x86_64.tar.gz
01-15
filebeat 最新版
ELK学习之Filebeat 采集多个文件
weixin_60092693的博客
05-05 2567
Filebeat 采集多个文件 filebeat.inputs: # 从这里开始定义每个日志的路径、类型、收集方式等信息 - type: log # 指定收集的类型为 log paths: - /usr/local/nginx/logs/access.log # 设置 access.log 的路径 fields:
FileBeat发送日志到logstash、ES多个output过滤配置
qq_33398459的博客
08-06 6439
超全 :https://www.cnblogs.com/wangzhuxing/p/9678578.html
ELK filebeat和logstash使用:配置单个文件来源、配置多个文件来源
夏已微凉、
09-28 1290
一、Windows下载安装1、filebeat2、logstash二、配置1、梳理下流程2、filebeat配置3、logstash配置三、filebeat配置多个文件来源四、相关地址 一、Windows下载安装 1、filebeat 下载:filebeat下载,注意别和es相差太多版本 配置 根目录下的 文件 filebeat.yml 启动 cd D:\ProgramFiles\ELK\filebeat-7.2.0-windows-x86 filebeat.exe -e -c filebeat.ym.
filebeat多个key
weixin_33717117的博客
01-17 462
filebeat.prospectors:- type: log paths: - D:\logs\iis\W3SVC2\*.log exclude_lines: ['^#'] multiline: pattern: '^20' negate: true match: after fields: system: qpg-zddd-iis servicen...
Filebeat多个日志输出到不同的 Kafka Topic
热门推荐
杂货铺子
03-03 1万+
平时在物理机上使用 Filebeat 收集日志输出到 Kafka 中时,会编写多个 filebeat 配置文件然后启动多个 filebeat 进程来收集不同路径下的日志并推送到不同的 Topic。那么如果将所有的日志路径都写到一个 filebeat 配置文件中,那么就需要根据不同的日志来设置 Topic 了。 其实 logstash 也可以实现这个功能。但是此处只演示在 Filebeat 上实现。步骤和讲解如下: 例如现在有如下三个日志文件,需要输出到不同的 Topic: access.log --
在Pandas中给多层索引降级的方法
09-19
今天小编就为大家分享一篇在Pandas中给多层索引降级的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
14filebeat收集多个域名日志并创建不同索引.md
10-29
14filebeat收集多个域名日志并创建不同索引.md
java多线程处理执行solr创建索引示例
09-04
主要介绍了java多线程处理执行solr创建索引示例,需要的朋友可以参考下
MySQL索引使用说明(单列索引和多列索引)
09-09
主要讨论MySQL选择索引时单列单列索引和多列索引使用,以及多列索引的最左前缀原则,需要的朋友可以参考下
12filebeat指定es创建索引的名称并在kibana上展示日志数据.md
10-29
12filebeat指定es创建索引的名称并在kibana上展示日志数据.md
Filebeat、Logstash读取多个topic并输出ES集群
你说亮不亮的博客
03-11 1375
目录一、配置filebeat.yml二、配置Logstash三、Kibana查看索引 一、配置filebeat.yml filebeat.inputs: - type: log enabled: true paths: - /usr/local/nginx/logs/access.log #此处加上fields和log_topics字段,log_topics=nginx和下面的lo...
filebeat6.2.3收集多个日志多个topic输出
Z_GodGirl的博客
08-01 9610
下载 wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.2.3-linux-x86_64.tar.gz 解压 tar -zxvf filebeat-6.2.3-linux-x86_64.tar.gz 配置filebeat.yml filebeat.prospectors: - type: lo...
filebeat启动多个_Elastic-Filebeat实现剖析
weixin_39835925的博客
02-01 933
Filebeat实现剖析​www.cyhone.comFilebeat是使用Golang实现的轻量型日志采集器,也是Elasticsearch stack里面的一员。本质上是一个agent,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。Filebeat的可靠性很强,可以保证日志At least once的上报,同时也考虑了日志搜集中的各类问题,例如日志断点续读、文件名更改...
filebeat采集多个日志(推送给ES或者logstash)
qq_43164571的博客
03-19 3517
filebeat采集多个日志 在使用ELK做日志分析的时候,有时需要一个filebeat采集多个日志,送给ES,或者给logstash做解析。下面举例演示以下filebeat采集messages日志,secure日志,以及nginx日志送给ES或者送给logstash做解析的正确配置方法。 一、filebeat采集日志发送给ES: 1.1、filebeat.yml 配置如下: filebeat.inputs: - type: log tail_files: true scan_frequency:
filebeat自定义索引(不同的日志输出到不同的索引)
junxuezheng的博客
09-01 7644
filebeat可以实现不同的日志(input)输出到不同的索引(index) # 向输出的每一条日志添加额外的信息,比如“level:debug”,方便后续对日志进行分组统计。 # 默认情况下,会在输出信息的fields子目录下以指定的新增fields建立子目录,例如fields.level # 这个得意思就是会在es中多添加一个字段,格式为 "filelds":{"level":"debug"} #fields: # level: debug 配置文件如下所示 # ======
Filebeat之input和output(包含Elasticsearch Output 、Logstash Output、 Redis Output、 File Output和 Console Ou...
weixin_33810006的博客
11-28 1867
    Filebeat啊,根据input来监控数据,根据output来使用数据!!! Filebeat的input 通过paths属性指定要监控的数据 Filebeatoutput 1、Elasticsearch Output   (Filebeat收集到数据,输出es里。默认的配置文件里是有的,也可以去官网上去...
Filebeat配置实现不同路径下的log文件作为数据源
sinat_34241861的博客
07-23 1225
步骤1: 打开 filebeat.yml 文件 vi filebeat.yml 步骤2: 修改 Filebeat inputs 参数介绍: (1)type:日志的存储类型 (2)paths:配置日志文件的存储路径 (3)tags:标签,若后期需要让logstash的过滤器针对不同路径执行不同的过滤筛选,可以使用此参数 步骤3: 如果需要Logstash针对Filebeat配置的不同日志路径执行不同的过滤操作,需要步骤3;否则不需要此步骤 修改 logstash.conf 文件 input { be
filebeat同时采集多个日志时,logstash和filebeat的文件配置
hjxloveqsx的博客
09-15 2139
filebeat同时采集多个日志时,logstash和filebeat的文件配置
filebeat配置多文件并在logstash中区分索引输出es
最新发布
04-22
好的,这是一个比较常见的问题,一般的解决方案如下: 1. 首先,在filebeat的配置文件中进行多文件配置。例如,你可以使用如下的配置: filebeat.prospectors: - paths: - /var/log/logfile1.log - /var/log/logfile2.log - /var/log/logfile3.log input_type: log fields: log_type: logfile1 - paths: - /var/log/logfile4.log - /var/log/logfile5.log - /var/log/logfile6.log input_type: log fields: log_type: logfile2 这个配置文件会将三个文件(/var/log/logfile1.log, /var/log/logfile2.log, /var/log/logfile3.log)认为是一类,将三个文件(/var/log/logfile4.log, /var/log/logfile5.log, /var/log/logfile6.log)认为是另外一类,其中 fields 中的值可以任意指定,主要是为了在 logstash 中区分不同的日志类型。 2. 在logstash中进行判断。在logstash的配置文件中,我们可以使用条件语句来判断哪些日志属于哪个索引,例如: input { beats { port => 5044 } } filter { if [fields][log_type] == "logfile1" { mutate { add_field => {"[@metadata][index]" => "logstash-logfile1-%{+YYYY.MM.dd}"} } } else if [fields][log_type] == "logfile2" { mutate { add_field => {"[@metadata][index]" => "logstash-logfile2-%{+YYYY.MM.dd}"} } } else { drop {} } } output { elasticsearch { hosts => ["localhost:9200"] index => "%{[@metadata][index]}" } } 这个配置文件会根据 fields 中的值判断哪些日志应该属于哪个索引,并将它们输出到对应的索引中。 希望这个回答可以帮到你!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值