- 博客(9)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 filebeat7.7.0相关详细配置预览- General
前言所有Elastic Beats都支持这些选项。因为它们是通用选项,所以它们没有命名空间。 常用的是tag或者fields字段:tags: ["my-service", "hardware", "test"]fields_under_root: truefields: instance_id: i-10a64379 region: us-east-1#================================ General ========================
2020-08-24 20:14:03
1010
原创 filebeat7.7.0相关详细配置预览-Filebeat global options
文章目录前言相关参数说明1、filebeat.registry.path2、filebeat.registry.file_permissions3、filebeat.registry.flush4、filebeat.registry.migrate_file5、filebeat.shutdown_timeout6、filebeat.config转载请标明出处:http://blog.csdn.net/qq_27818541/article/details/108111759本文出自:【BigMani
2020-08-19 22:29:41
1512
原创 filebeat7.7.0相关详细配置预览- Paths
转载请标明出处:http://blog.csdn.net/qq_27818541/article/details/108088261本文出自:【BigManing的博客】前言用于定义Filebeat相关文件的位置。例如,Filebeat在config路径中查找启动文件,并在log路径中写入日志文件。Filebeat在data路径中查找其registry文件。用户可以不配置,使用默认的路径。也可以自定义配置路径:#================================= Paths .
2020-08-18 21:46:11
1550
原创 filebeat替换采集时间戳@timestamp为日志时间的解决方案(不需要logstash)
前言项目有个需求:filebeat采集日志的时间替换为日志时间。通过调研,网上都是用logstash来转换的,大概如下步骤(原理):filter{ grok{ // 1 取出时间值 给 一个新字段 patterns_dir => "./patterns" match => { "message" => ["%{IP:source_Ip},%{NUMBER:source_Port},%{IP:dest_Ip},%{NUMBER:dest_Port},
2020-08-18 20:58:35
16025
26
原创 filebeat7.7.0相关详细配置预览- Filebeat inputs
文章目录1、Azure eventhub2、Cloud Foundry3、Container4、~~Docker~~5、Google Pub/Sub6、HTTP JSON7、Kafka8、Log(最常用)9、MQTT10、NetFlow11、Office 365 Management Activity API12、Redis13、s314、Stdin15、Syslog16、TCP17、UDP手动配置filebeat采集源,可配置多个相同或者不同的源。 可支持以下输入源:1、Azure eventh
2020-08-17 19:53:09
4182
原创 filebeat7.7.0相关详细配置预览- Modules configuration
一、module的启动方式配置文件的方式:filebeat.config: modules: # 通过这里开启, 默认是关闭 enabled: true path: modules.d/*.yml reload.enabled: true reload.period: 10smodules.d/ 一般默认建立在/etc/filebeat/下 。 你可以添加常用的配置。Filebeat模块需要Elasticsearch 5.2或更高版本,它支持以下模块:
2020-08-14 20:46:31
1144
原创 filebeat7.7.0相关详细配置预览(归类视角)
文章目录一、前言二、参数配置分类1、Modules configuration2、Filebeat inputs3、Filebeat autodiscover4、Filebeat global options5、General6、 Processors7、Elastic Cloud8、Outputs9、 Paths10、 Keystore11、Dashboards12、Template13、 Setup ILM14、 Kibana15、 Logging16、 X-Pack Monitoring17、 HTT
2020-08-14 20:27:29
3052
2
原创 服务器时间时区常量
我们一般使用的是东八区时间(Asia/Shanghai),一般会在服务器上设置echo "Asia/Shanghai" > /etc/timezonecp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime更多时区 请看查看 /usr/share/zoneinfo 目录下:.
2020-08-13 20:23:05
1468
原创 Filebeat 按照关键字匹配采集多行日志(实验详解)
一、采集多行日志官方介绍 ### Multiline options # Multiline can be used for log messages spanning multiple lines. This is common # for Java Stack Traces or C-Line Continuation # The regexp Pattern that has to be matched. The example pattern matches all lines s
2020-08-10 20:42:27
2956
docker-ce_ docker-ce
2017-12-03
docker-compose
2017-12-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人