ELK Stack在多项目情况下filebeat与logstash的多文件配置

最新推荐文章于 2024-04-15 09:16:36 发布
最新推荐文章于 2024-04-15 09:16:36 发布
阅读量846 收藏 1
点赞数
分类专栏: java 文章标签: elk filebeat log logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/demon_devil_jet/article/details/104530500
版权

ELK Stack环境的相关搭建可以参考我的上一篇文章

这里配置中涉及到的域名在对应机器上要配置host,kafka的host
假设这里有两个项目:insurance项目,app项目

insurance项目生产环境filebeat配置filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /home/ad/logs/*.log
  # 向输出的每一条日志添加额外的信息,比如“level:debug”,方便后续对日志进行分组统计。
  # 默认情况下,会在输出信息的fields子目录下以指定的新增fields建立子目录,例如fields.level
  # 这个得意思就是会在es中多添加一个字段,格式为 "filelds":{"level":"debug"}
  fields:
    host: 192.168.0.94
    # 每个filebeat对应的机器的ip,区分日志机器来源
  multiline.pattern: ^\[
  multiline.negate: true
  multiline.match: after
  # 上面配置的意思是:不以[开头的行都合并到上一行的末尾
  #pattern:正则表达式
  #negate:true 或 false;默认是false,匹配pattern的行合并到上一行;true,不匹配pattern的行合并到上一行
  #match:after 或 before,合并到上一行的末尾或开头
#-------------------------- Kafka output ------------------------------
output.kafka:
  hosts: ["kafka1:9092","kafka2:9092","kafka3:9092"]
  topic: filebeat
  required_acks: 1
# 其他output都注释掉

app生产环境filebeat配置filebeat-app.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /home/ad/logs/logs-*.log
  # 向输出的每一条日志添加额外的信息,比如“level:debug”,方便后续对日志进行分组统计。
  # 默认情况下,会在输出信息的fields子目录下以指定的新增fields建立子目录,例如fields.level
  # 这个得意思就是会在es中多添加一个字段,格式为 "filelds":{"level":"debug"}
  fields:
    host: 10.10.99.108
    # 对应一个服务来命名
    app: app
    # 每个filebeat对应的机器的ip,区分日志机器来源
  multiline.pattern: ^20
  multiline.negate:
最低0.47元/天 解锁文章
demondeviljet
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK多个日志文件创建多个项目索引
朦胧的旋律
10-12 5286
一、背景 我的elk架构是filebeat--redis--logstash--elasticsearch--kibana,我的想法是:我一台服务器多个程序有多个日志文件,在kibana里面想创建不通项目索引,指定不同日志文件 二、问题及解决思路 因为filebeat在6.0之后配置文件只能写一个output,因此多个日志文件都会传到redis的同一个库,同时key只能写一个。 但这样会有...
一台机器起多个filebeat,Filebeat可以使用多个配置文件吗?
weixin_30885253的博客
02-22 849
I have several applications running on a single server. I'd like to use filebeat to ship the logs of each of them to logstash. However, for the sake of configuration management, I'd like to be able to...
ELKFilebeat实用配置及批量部署(部署200+可用)
最新发布
凡心所向,素履以往,生如逆旅,一苇以航
04-15 369
跟我之前Zabbix-agent批量部署脚本Linux and Windows(部署300+可用)文章的套路一样,在使用该脚本前,请先准备好安装包及配置好安装包的资源下载点,由于我这边是纯内网,所以我就找了一个NAS做了共享目录,用于安装脚本去下载安装包。临时客户端IP:192.168.1.3 (这个在批量部署脚本中是可以被自动修改为实际IP的)Elasticsearch账号:elastic/123456。访问资源的账号:nasuser/123456。Kibana服务器:192.168.1.1。
Linux高级实战部署专题篇:elk日志中心集群多服务部署大全(ELK+filebeat集群:elasticsearch+kibana+logstash+kafka+filebeat
chenshuai199533的博客
05-14 1174
Linux高级实战部署专题篇:elk日志中心集群多服务部署大全(ELK+filebeat集群:elasticsearch+kibana+logstash+kafka+filebeat
filebeat同时采集多个日志时,logstashfilebeat文件配置
hjxloveqsx的博客
09-15 2201
filebeat同时采集多个日志时,logstashfilebeat文件配置
docker-elk:Elask StackLogstash,Kibana,Filebeat
03-18
:information:支持该堆栈的Docker映像包括默认情况下启用了 (请参阅以禁用它们)。 有效期为30天。该许可证到期后,您可以继续无缝使用免费功能,而不会丢失任何数据。基于Elastic的官方Docker镜像:其他可用的...
架构师日志平台ELKStack实践视频.zip
02-12
1.elk简介、ES安装.flv 2.es集群.flv 3-logstash快速入门.flv 4-logstash收集系统日志-file.flv 5-logstash收集java日志-codec.flv 6-kibana介绍.flv 7-logstash收集nginx访问日志-json.flv 8-logstash收集syslog...
大数据搜索与日志挖掘及可视化方案 ELK Stack Elasticsearch Logstash Kibana 第2版
04-24
《大数据搜索与日志挖掘及可视化方案:ELK Stack(Elasticsearch, Logstash, Kibana)第二版》 在大数据领域,有效地管理和分析海量数据是至关重要的。ELK Stack,即Elasticsearch、Logstash和Kibana的组合,提供了...
filebeat配置文件
08-30
这个文件主要配置是指定需要发送给远程logstash的本地日志文件地址,以及远程logstash的IP地址和端口
filebeat一台主机多项目配置
a807719447的专栏
01-17 1774
我们需要将不同日志写到不同得elasticsearch得不同index中,但是一台机器只能启动一个filebeat(相对而言) 可以用如下配置 以下配置基于filebeat7.5.1 filebeat.inputs: - type: log enabled: true paths: - /var/log/nginx/access.log json.keys_under_root...
Filebeat7.x安装和使用
牧竹子
08-12 6548
简介 Beats 有多种类型,可以根据实际应用需要选择合适的类型。 常用的类型有: Packetbeat:网络数据包分析器,提供有关您的应用程序服务器之间交换的事务的信息。 Filebeat:从您的服务器发送日志文件。 Metricbeat:是一个服务器监视代理程序,它定期从服务器上运行的操作系统和服务收集指标。 Winlogbeat:提供Windows事件日志。 Filebeat 有两个主要...
ELK系列(七)、Filebeat+Logstash采集多个日志文件并写入不同的ES索引中
热门推荐
王义凯 的博客
05-24 1万+
Logstash依赖于JVM,在启动的时候大家也很容易就能发现它的启动速度很慢很慢,但logstash的好处是支持很多类型的插件,支持对数据做预处理。而filebeat很轻量,前身叫logstash-forward,是使用Golang开发的,所以不需要有java依赖,也很轻量,占用资源很小,但功能也很少,不支持对数据做预处理。因此一般都是将filebeat+logstash组合使用,在每个节点部署filbeat,然后将监控的日志推送到数据缓冲层或直接推送到logstash集群内,配合redis或kafka做
filebeat 监控多个文件,并且写入不同 index的 elasticsearch中
shgh_2004的专栏
08-06 5994
filebeat.yml 的配置 #====================== input ================= filebeat.inputs: - type: log enabled: true paths: - /home/www/test/logs/*/*/info.log tags: ["codeflag-info-log"] fields:...
FILEBEAT采集多个目录下日志
weixin_48114253的博客
05-18 1650
FILEBEAT采集多个目录下日志 如题,笔者进一家新公司的时候,这家公司要求搭建一套新的企业级elk,之前也没自己搭建过,摸着石头过河,好在最后搭建好并投入使用。 刚开始想法还是比较简单,先搭起来在说,后期慢慢优化慢慢调,笔者用的是elk+filebeat+kafka架构,这方面不是很懂,到最后filebeat采集日志的时候傻眼了,刚登陆测试服务器,发现一个服务器上有几十个需要采集的日志,这个要怎么采集到elk集群中呢,filebeat修改了无数次,es收集到的索引还是...
logstash filebeat配置文件详解_数据分析套件ELKFilebeat的安装与配置
weixin_39808143的博客
11-28 487
因为工作关系,这几天明哥需要搭建ELK数据分析套件,作为日志投递工具,Filebeat的安装也是其中一步,本文中简单说明Filebeat的安装与配置Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块(auditd,Apache,Nginx,System和M...
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
"ELK日志归集是一个用于管理和分析日志数据的解决方案,由Elastic Stack中的Elasticsearch、Logstash、Kibana(ELK)以及Filebeat组件构成。此文档详细介绍了如何搭建和使用ELK栈,特别是在日志归集中利用Filebeat和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值