ELK多个日志文件创建多个项目索引

最新推荐文章于 2024-04-23 19:45:22 发布
最新推荐文章于 2024-04-23 19:45:22 发布
阅读量5.2k 收藏 3
点赞数 2
分类专栏: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33324608/article/details/83024059
版权

一、背景

我的elk架构是filebeat--redis--logstash--elasticsearch--kibana,我的想法是:我一台服务器多个程序有多个日志文件,在kibana里面想创建不通项目索引,指定不同日志文件

二、问题及解决思路

因为filebeat在6.0之后配置文件只能写一个output,因此多个日志文件都会传到redis的同一个库,同时key只能写一个。

但这样会有一个问题,在logstash配置里,input只有一个redis,type字段也就只能写一个,那在filter及output部分就无法通过type字段进行判断,继而无法写多个elasticsearch和里面的index字段,最终无法在kibana创建多个项目索引。

开始思路是尝试类似nginx的方式,写多个配置文件,未果,研究了一下filebeat的配置文件说明,也未果,想利用document_type字段,还未果(可能我配置问题)。后来突然发现网上关于一个关于tag字段的文章,就有了思路,就是不用纠结利用logstash里input的type字段。就是利用filebeat的tag字段,在logstash的output里面,写if [fields][tag] == "<tag变量值>",这种方式解决。下面直接上配置。

三、具体配置

1、filebeat配置

filebeat.prospectors:
- type: log
  enabled: true
  paths:
    - "/data/test1.log"
  tail_files: true
  fields:<

最低0.47元/天 解锁文章
qq_33324608
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK Stack在多项目情况下filebeat与logstash的多文件配置
Efforts to advance
02-27 849
ELK Stack环境的相关搭建可以参考我的上一篇文章 这里配置中涉及到的域名在对应机器上要配置host,kafka的host 假设这里有两个项目:insurance项目,app项目 insurance项目生产环境filebeat配置filebeat.yml filebeat.inputs: - type: log enabled: true paths: - /home/...
ELK日志采集实战教程
01-27
我们可以使用Logstash指向多个日志文件。我们可以在logstash配置文件中使用更复杂的过滤器,以根据需要执行更多操作。我们可以使用远程ELK集群指向我们的日志文件,或者将日志推入,这在将所有应用程序部署到云中时...
ELK logstash根据不同日志来源创建索引
小楼一夜听春雨,深巷明朝卖杏花
12-30 2516
条件判断 操作符:  比较操作符:== ,!= , < , > , <= ,>=  正则匹配操作符:=~(匹配正则) ,!~(不匹配正则)  成员操作符:in(包含) , not in(不包含)  逻辑操作符:and(与),or(或), nand(非与) , xor(非或)  一元运算符:!(取反) ,()(复合表达式) ,!()(对复合表达式结果取反) 条件判断语句: if <表达式> { <语句> } el
超详细,elk+kafka+filebeat日志收集,filebeat收集的不同日志生成不同的topic,不同的topic生成不同索引
最新发布
zero_open的博客
04-23 1232
项目主机规划主机名外网IP安装软件所属集群elstacklogstashkafka。
elk项目收集
xixingzhe2的博客
05-19 268
1、filebeat配置 >/etc/filebeat/filebeat.yml filebeat.prospectors: - type: log enabled: true paths: - /root/project/logs/all/all.log fields: service: test1 2、Logstash 配置 vim /etc/logstash/conf.d/logstash.conf input { beats { por
elk搜集日志,实现logstash根据message中结构不同动态创建索引并扩展功能,区分message中json和非json数据简单方式...
zuixiaoyao_001的博客
07-09 4036
搜集日志,但是框架本身也会打印很多日志是字符串的。我们自己希望的日志用json,但是又需要json字段可以扩展,logstash收集日志后都放在了message字段中,我们自定义打印的是json串,spring打印的是string,为此我们要分别处理日志,把框架日志和一般信息日志和我们的有用数据日志分开,并且有用数据记录的日志可以按照不同索引分类 为此我们的搜集日志时需要动态处理 log...
ELKLogStash读取JSON日志分类型建立索引
weixin_33834910的博客
08-03 461
为什么80%的码农都做不了架构师?>>> ...
ELK日志收集系统操作手册.docx
03-03
Filebeat:监控日志文件,获取服务器上指定路径的日志文件,并将这些日志转发到Logstash实例以进行处理。Filebeat的设计是为了可靠性和低延迟。 Kibana也是一个开源和免费的工具,Kibana可以为Logstash和Elastic...
ELK日志平台搭建安装包和文档
08-28
例如,可以通过增加更多的Elasticsearch节点来提升存储和查询性能,通过运行多个Logstash实例来并行处理日志流,而Kibana则可以根据需求设置多个实例以支持多用户访问。 在日志处理场景中,ELK常常与Kafka集成。...
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
ELK日志归集是一种广泛使用的日志管理和分析解决方案,由Elasticsearch、Logstash、Kibana(简称ELK)三个组件组成。...通过这样的系统,可以有效地管理和分析来自多个源的日志数据,提高IT运维的效率和准确性。
02-elk创建多个日志索引---filebeat配置文件
renren_100的博客
08-21 1156
log.file.path "/var/log/nginx/access.log" output.elasticsearch: hosts: ["http://10.4.7.11:9200"] indices: - index: "nginx-access-%{[agent.version]}-%{+yyyy.MM}" when.contains: message: log.file.path "/var/log/nginx/access.log" -
logstash配置不同类型日志写到不同索引
qq_41214487的博客
09-02 5076
前言 日志统一规范化方便开发人员查看日志和排查问题,在进行容器化部署时,例如k8s内的日志查询,通常是用于运维层面进行查看日志的,而开发人员需要一套属于自己的日志工具。 方案一:普罗米修斯那套,包括洛基(日志收集),Grafana可视化。比较轻量级而且与k8s兼容友好,在此不介绍,自行百度 方案二:有钱上收费,类似阿里的sls等 方案三:elk,这里介绍elk 一、项目开发日志规范 首先保证以下几点: 1、日志格式json,方便格式化 2、运维层面日志清洗阶段 3、logstash基于jv
ELK之配置多个客户端使用不同索引
邓邓子的博客
03-10 2047
目录一、Filebeat 的基础概念1.输入2.收集器3.输出4.消息队列二、Filebeat 配置说明三、多个客户端使用不同索引 一、Filebeat 的基础概念 1.输入 输入可以指定:file, stdin, redis, udp, docker, tcp, syslog。 2.收集器 (1). 对于每个单独的文件,会启动一个收集器按行读取文件,并发送到输出端。 (2). 收集器负责管理文件描述符,即使一个文件被重命名了,它仍会继续读该文件。 (3). 当日志内容一段时间没有变化时,收集器会关闭。
logstash7.4中实现不同来源数据输出到Elasticsearch的指定索引
wjzt7322的博客
12-18 1853
需求分析 logstash可以采集不同来源不同格式的数据,经过清洗、转换后统一存储到Elasticsearch中。为了区别不同来源的的数据,在Elasticsearch中可以分别建立索引。为了实现这个需求,需要在Logstash定义不同的数据源,根据数据源匹配对应的输出。 需求实现 1、首先在Elasticsearch中为不同来源的数据建立映射(mapping),定义每个字段的数据类型。 2、其...
ELK日志监控分析系统Logstash详解之——output模块
山东梅长苏
03-14 2016
摘要: Logstash的output模块,相比于input模块来说是一个输出模块,output模块集成了大量的输出插件,可以输出到指定文件,也可输出到指定的网络端口,当然也可以输出数据到ES.在这里我只介绍如何输出到ES,至于如何输出到端口和指定文件,有很多的文档资料可查找.Logstash的output模块,相比于input模块来说是一个输出模块,output模块集成了大量的输出插件,可以输出...
ELK之filebeat收集多日志并自定义索引
weixin_34270606的博客
12-17 4662
需求说明 1、在《ELK收集Apache的json格式访问日志并按状态码绘制图表》中,收集了Apache的json格式日志,在此实验基础上,增加nginx的json日志收集,并自定义filebeat的索引。本次实验也是基于《ELK收集Apache的json格式访问日志并按状态码绘制图表》;2、将nginx和Apache的日志按照状态码绘制柱状图,并将其添加到dashboard; 环境说明 10.0...
ELK安装及多日志文件收集配置-windows
热门推荐
博客
12-01 1万+
ES7 安装 1.解压文件 elasticsearch-7.15.1-windows-x86_64.zip 2.将ES做成服务 cmd 进入bin目录执行命令elasticsearch-service.bat install 3.任务管理器启动 4.浏览器 访问 http://127.0.0.1:9200 5.远程访问或端口修改 修改config文件夹下的elasticsearch.yml文件内容然后重启(部分设置为Kabana所需设置) network....
【附10】kibana创建新的index patterns
gb4215287的博客
11-29 3800
elk整体架构图: 一、logstash indexer 配置文件: input { stdin{} } filter { } output { elasticsearch { hosts =&gt; ["127.0.0.1:9200"] index =&gt; "mymicroservice-%{+YYYY.MM....
ELK日志监控系统搭建详细步骤(针对docker容器启动的镜像、微服务版)
weixin_53551326的博客
12-20 3117
ELK日志监控系统搭建详细步骤(针对docker容器启动的镜像、微服务版)
ELK日志分析系统实战:从部署到优化
"该资源详细介绍了ELK日志分析系统,包括如何部署ELK集群,安装和配置Elasticsearch、Logstash和Kibana,以及它们在日志收集、分析和可视化中的作用。" ELK日志分析系统是运维工程师和开发者用来管理和解析大量日志...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值