![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
filebeat
星火犹存
这个作者很懒,什么都没留下…
展开
-
logstash收集时filebeat区分日志
1.场景filebeat在服务器中同时收集nginx和web项目日志,需要对两个日志在logstash中分别处理2.版本区别==6.x之前==的可以使用filebeat的prospectors里面配置document_type类型,然后在logstash里面使用if [type] == “string” 来匹配,这里不做详细记录 ==6.x之后==配置文件不支持document_...原创 2018-05-21 17:49:49 · 6380 阅读 · 2 评论 -
filebeat 多行日志的处理
vim /usr/local/filebeat/filebeat.ymlmultiline: pattern: '^[0-2][0-9]:[0-5][0-9]:[0-5][0-9]' negate: true match: after上面配置的意思是:不以时间格式开头的行都合并到上一行的末尾(正则写的不好,忽略忽略) pattern:正则表达式 negate...原创 2018-06-19 11:58:15 · 7097 阅读 · 0 评论