filebeat多个日志输出多条索引

已于 2022-01-21 17:48:43 修改
阅读量1.7k 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: es 索引 linux
于 2021-06-09 18:59:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alisxwy/article/details/117752014
版权 
vim filebeat.yml
filebeat.prospectors:
- type: log
  enabled: true
  paths:
    - /opt/zcsy/hbase/logs/hbase-hadoop-regionserver-cd-zcsy-164.log
  fields: 
    source: "hbase-hadoop-regionserver-cd-zcsy"	#创建第一个源数据区域
  include_lines: '([eE][rR]{2}[Oo][Rr])'
  paths:
    - /opt/zcsy/hadoop/logs/hadoop-hadoop-journalnode-cd-zcsy-164.log
  fields:					#tags: ["xxx"]/type: xxx,在此用的是附件标识
    source: "hadoop-hadoop-journalnode-cd-zcsy"	#创建第二个源数据区域
  include_lines: '([eE][rR]{2}[Oo][Rr])'
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 3
setup.kibana:
setup.template.name: "*-cd-zcsy-164"		#设置模版
setup.template.pattern: "*-cd-zcsy-164-*"
setup.template.overwrite: true
setup.template.enabled: true
setup.ilm.enabled: false				#filebeat自定义索引需要关闭
output.elasticsearch :
  hosts: ["172.25.11.182:9200"]
  index: "%{[fields.source]}-164-%{+yyyy.MM.dd}"	#调用领域
  indices:			#指数
    - index: "hbase-hadoop-regionserver-cd-zcsy-164-%{+yyyy.MM.dd}"
      when.equals: 	#判断,当..等于
        fields: 		#支持多种条件(fields.type: xxx),(fields.tags: "xxx")
          source: "hbase-hadoop-regionserver-cd-zcsy"
    - index: "hadoop-hadoop-journalnode-cd-zcsy-164-%{+yyyy.MM.dd}"
      when.equals:
        fields:
          source: "hadoop-hadoop-journalnode-cd-zcsy"
alisxwy
关注
专栏目录
ELK filebeat和logstash使用:配置单个文件来源、配置多个文件来源
夏已微凉、
09-28 1483
一、Windows下载安装1、filebeat2、logstash二、配置1、梳理下流程2、filebeat配置3、logstash配置三、filebeat配置多个文件来源四、相关地址 一、Windows下载安装 1、filebeat 下载:filebeat下载,注意别和es相差太多版本 配置 根目录下的 文件 filebeat.yml 启动 cd D:\ProgramFiles\ELK\filebeat-7.2.0-windows-x86 filebeat.exe -e -c filebeat.ym.
大数据ELK(十九):使用FileBeat采集Kafka日志到Elasticsearch_filebeats(2)
2401_84166327的博客
05-01 426
在资料中有一个kafka_server.log.tar.gz压缩包,里面包含了很多的Kafka服务器日志,现在我们为了通过在Elasticsearch中快速查询这些日志,定位问题。默认FileBeat会将日志数据放入到名称为:filebeat-%filebeat版本号%-yyyy.MM.dd 的索引中。这明显是不符合我们的预期的,我们想要的是将所有的异常消息合并到一条日志中。我们在日常日志的处理中,经常会碰到日志中出现异常的情况。我们发现,原本是一条日志中的异常信息,都被作为一条单独的消息来处理了~
FileBeat发送日志到logstash、ES多个output过滤配置
qq_33398459的博客
08-06 6721
超全 :https://www.cnblogs.com/wangzhuxing/p/9678578.html
filebeat多个日志输出多条索引案例
最新发布
shizhiyi的博客
07-24 335
index: web-nginx-%{[fields.type]}-%{+yyyy.MM.dd} # 设置索引名称,后面引用的 fields.type 变量。此处的配置应该可以省略(不符合下面创建索引条件的日志,会使用该索引,后续会测试是否是这样)- index: web-nginx-access-log-%{+yyyy.MM.dd} # 设置 access.log 日志索引,注意索引前面的 web-nginx 要与setup.template.pattern 的配置相匹配。
ELK学习之Filebeat 采集多个文件
weixin_60092693的博客
05-05 2690
Filebeat 采集多个文件 filebeat.inputs: # 从这里开始定义每个日志的路径、类型、收集方式等信息 - type: log # 指定收集的类型为 log paths: - /usr/local/nginx/logs/access.log # 设置 access.log 的路径 fields:
filebeat多个key
weixin_33717117的博客
01-17 472
filebeat.prospectors:- type: log paths: - D:\logs\iis\W3SVC2\*.log exclude_lines: ['^#'] multiline: pattern: '^20' negate: true match: after fields: system: qpg-zddd-iis servicen...
Filebeat多个日志输出到不同的 Kafka Topic
热门推荐
杂货铺子
03-03 1万+
平时在物理机上使用 Filebeat 收集日志输出到 Kafka 中时,会编写多个 filebeat 配置文件然后启动多个 filebeat 进程来收集不同路径下的日志并推送到不同的 Topic。那么如果将所有的日志路径都写到一个 filebeat 配置文件中,那么就需要根据不同的日志来设置 Topic 了。 其实 logstash 也可以实现这个功能。但是此处只演示在 Filebeat 上实现。步骤和讲解如下: 例如现在有如下三个日志文件,需要输出到不同的 Topic: access.log --
ElasticSearch+Kibana+Filebeat 采集日志内的json数据
qq_35993868的博客
02-08 1341
ELK学习
Filebeat采集日志讲解(二)
桃花惜春风
03-25 1942
文章目录课前三分钟Filebeat输出到kafka集群输出kafka发送到不同topic关于kafka更多配置Filebeat输出到LogstashFilebeat输出到Elasticsearch 课前三分钟 上节课我们讲述了关于Filebeat采集日志数据的一些基本使用,我们可以自定义输出一些我们想要的信息和格式。本节课我们将继续探讨Filebeat如何配置输出filebeat输出主要支持...
大数据ELK(十九):使用FileBeat采集Kafka日志到Elasticsearch_filebeats
2401_84166327的博客
05-01 376
在资料中有一个kafka_server.log.tar.gz压缩包,里面包含了很多的Kafka服务器日志,现在我们为了通过在Elasticsearch中快速查询这些日志,定位问题。但上述的日志会出现一条日志,跨多行的情况。有异常信息时,肯定会出现多行。默认FileBeat会将日志数据放入到名称为:filebeat-%filebeat版本号%-yyyy.MM.dd 的索引中。我们在日常日志的处理中,经常会碰到日志中出现异常的情况。从名字就能看出来,一个是用来输入数据的,一个是用来输出数据的。
docker搭建简单elk日志系统4(filebeat配置文件本地调试)
weixin_44835704的博客
04-12 562
其中收集到的文本内容在根节点的message字段中,filebeat输出的json数据不仅包含收集的内容,还默认会收集一些其他信息,如主机名、filebeat版本、收集的时间、收集内容来源等等。filebeat收集日志默认是通过行来收集的,但是java应用程序如果出现报错会在日志中打印出栈信息,就会导致一条日志出现多行内容。filebeat收集错误日志(此时已经将多行错误日志filebeat中收集成了一个文档)到这里,一个简单的收集java日志filebeat配置文件就完成了。
filebeat-7.10.1-linux-x86_64.tar.gz
01-15
filebeat 最新版
Filebeat、Logstash读取多个topic并输出ES集群
你说亮不亮的博客
03-11 1484
目录一、配置filebeat.yml二、配置Logstash三、Kibana查看索引 一、配置filebeat.yml filebeat.inputs: - type: log enabled: true paths: - /usr/local/nginx/logs/access.log #此处加上fields和log_topics字段,log_topics=nginx和下面的lo...
filebeat6.2.3收集多个日志多个topic输出
Z_GodGirl的博客
08-01 9792
下载 wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.2.3-linux-x86_64.tar.gz 解压 tar -zxvf filebeat-6.2.3-linux-x86_64.tar.gz 配置filebeat.yml filebeat.prospectors: - type: lo...
Filebeat之input和output(包含Elasticsearch Output 、Logstash Output、 Redis Output、 File Output和 Console Ou...
weixin_30412167的博客
03-26 601
前提博客 https://i.cnblogs.com/posts?categoryid=972313     Filebeat啊,根据input来监控数据,根据output来使用数据!!! Filebeat的input  通过paths属性指定要监控的数据 Filebeatoutput  1、Elasticsearch Outp...
filebeat启动多个_Elastic-Filebeat实现剖析
weixin_39835925的博客
02-01 967
Filebeat实现剖析​www.cyhone.comFilebeat是使用Golang实现的轻量型日志采集器,也是Elasticsearch stack里面的一员。本质上是一个agent,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。Filebeat的可靠性很强,可以保证日志At least once的上报,同时也考虑了日志搜集中的各类问题,例如日志断点续读、文件名更改...
filebeat采集多个日志(推送给ES或者logstash)
qq_43164571的博客
03-19 3736
filebeat采集多个日志 在使用ELK做日志分析的时候,有时需要一个filebeat采集多个日志,送给ES,或者给logstash做解析。下面举例演示以下filebeat采集messages日志,secure日志,以及nginx日志送给ES或者送给logstash做解析的正确配置方法。 一、filebeat采集日志发送给ES: 1.1、filebeat.yml 配置如下: filebeat.inputs: - type: log tail_files: true scan_frequency:
filebeat自定义索引(不同的日志输出到不同的索引)
junxuezheng的博客
09-01 8343
filebeat可以实现不同的日志(input)输出到不同的索引(index) # 向输出的每一条日志添加额外的信息,比如“level:debug”,方便后续对日志进行分组统计。 # 默认情况下,会在输出信息的fields子目录下以指定的新增fields建立子目录,例如fields.level # 这个得意思就是会在es中多添加一个字段,格式为 "filelds":{"level":"debug"} #fields: # level: debug 配置文件如下所示 # ======
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值