ELK多个日志文件创建多个项目索引

最新推荐文章于 2023-10-10 21:44:23 发布
最新推荐文章于 2023-10-10 21:44:23 发布
阅读量5.2k 收藏 3
点赞数 2
分类专栏: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33324608/article/details/83024059
版权

一、背景

我的elk架构是filebeat--redis--logstash--elasticsearch--kibana,我的想法是:我一台服务器多个程序有多个日志文件,在kibana里面想创建不通项目索引,指定不同日志文件

二、问题及解决思路

因为filebeat在6.0之后配置文件只能写一个output,因此多个日志文件都会传到redis的同一个库,同时key只能写一个。

但这样会有一个问题,在logstash配置里,input只有一个redis,type字段也就只能写一个,那在filter及output部分就无法通过type字段进行判断,继而无法写多个elasticsearch和里面的index字段,最终无法在kibana创建多个项目索引。

开始思路是尝试类似nginx的方式,写多个配置文件,未果,研究了一下filebeat的配置文件说明,也未果,想利用document_type字段,还未果(可能我配置问题)。后来突然发现网上关于一个关于tag字段的文章,就有了思路,就是不用纠结利用logstash里input的type字段。就是利用filebeat的tag字段,在logstash的output里面,写if [fields][tag] == "<tag变量值>",这种方式解决。下面直接上配置。

三、具体配置

1、filebeat配置

filebeat.prospectors:
- type: log
  enabled: true
  paths:
    - "/data/test1.log"
  tail_files: true
  fields:<

最低0.47元/天 解锁文章
qq_33324608
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK Stack在多项目情况下filebeat与logstash的多文件配置
Efforts to advance
02-27 851
ELK Stack环境的相关搭建可以参考我的上一篇文章 这里配置中涉及到的域名在对应机器上要配置host,kafka的host 假设这里有两个项目:insurance项目,app项目 insurance项目生产环境filebeat配置filebeat.yml filebeat.inputs: - type: log enabled: true paths: - /home/...
ELK logstash根据不同日志来源创建索引
小楼一夜听春雨,深巷明朝卖杏花
12-30 2521
条件判断 操作符:  比较操作符:== ,!= , < , > , <= ,>=  正则匹配操作符:=~(匹配正则) ,!~(不匹配正则)  成员操作符:in(包含) , not in(不包含)  逻辑操作符:and(与),or(或), nand(非与) , xor(非或)  一元运算符:!(取反) ,()(复合表达式) ,!()(对复合表达式结果取反) 条件判断语句: if <表达式> { <语句> } el
elk项目收集
xixingzhe2的博客
05-19 269
1、filebeat配置 >/etc/filebeat/filebeat.yml filebeat.prospectors: - type: log enabled: true paths: - /root/project/logs/all/all.log fields: service: test1 2、Logstash 配置 vim /etc/logstash/conf.d/logstash.conf input { beats { por
elk搜集日志,实现logstash根据message中结构不同动态创建索引并扩展功能,区分message中json和非json数据简单方式...
zuixiaoyao_001的博客
07-09 4037
搜集日志,但是框架本身也会打印很多日志是字符串的。我们自己希望的日志用json,但是又需要json字段可以扩展,logstash收集日志后都放在了message字段中,我们自定义打印的是json串,spring打印的是string,为此我们要分别处理日志,把框架日志和一般信息日志和我们的有用数据日志分开,并且有用数据记录的日志可以按照不同索引分类 为此我们的搜集日志时需要动态处理 log...
ELKLogStash读取JSON日志分类型建立索引
weixin_33834910的博客
08-03 462
为什么80%的码农都做不了架构师?>>> ...
ELK日志采集实战教程
01-27
我们可以使用Logstash指向多个日志文件。我们可以在logstash配置文件中使用更复杂的过滤器,以根据需要执行更多操作。我们可以使用远程ELK集群指向我们的日志文件,或者将日志推入,这在将所有应用程序部署到云中时...
ELK日志收集系统操作手册.docx
03-03
Filebeat:监控日志文件,获取服务器上指定路径的日志文件,并将这些日志转发到Logstash实例以进行处理。Filebeat的设计是为了可靠性和低延迟。 Kibana也是一个开源和免费的工具,Kibana可以为Logstash和Elastic...
ELK日志平台搭建安装包和文档
08-28
例如,可以通过增加更多的Elasticsearch节点来提升存储和查询性能,通过运行多个Logstash实例来并行处理日志流,而Kibana则可以根据需求设置多个实例以支持多用户访问。 在日志处理场景中,ELK常常与Kafka集成。...
02-elk创建多个日志索引---filebeat配置文件
renren_100的博客
08-21 1156
log.file.path "/var/log/nginx/access.log" output.elasticsearch: hosts: ["http://10.4.7.11:9200"] indices: - index: "nginx-access-%{[agent.version]}-%{+yyyy.MM}" when.contains: message: log.file.path "/var/log/nginx/access.log" -
logstash配置不同类型日志写到不同索引
qq_41214487的博客
09-02 5095
前言 日志统一规范化方便开发人员查看日志和排查问题,在进行容器化部署时,例如k8s内的日志查询,通常是用于运维层面进行查看日志的,而开发人员需要一套属于自己的日志工具。 方案一:普罗米修斯那套,包括洛基(日志收集),Grafana可视化。比较轻量级而且与k8s兼容友好,在此不介绍,自行百度 方案二:有钱上收费,类似阿里的sls等 方案三:elk,这里介绍elk 一、项目开发日志规范 首先保证以下几点: 1、日志格式json,方便格式化 2、运维层面日志清洗阶段 3、logstash基于jv
ELK之配置多个客户端使用不同索引
邓邓子的博客
03-10 2047
目录一、Filebeat 的基础概念1.输入2.收集器3.输出4.消息队列二、Filebeat 配置说明三、多个客户端使用不同索引 一、Filebeat 的基础概念 1.输入 输入可以指定:file, stdin, redis, udp, docker, tcp, syslog。 2.收集器 (1). 对于每个单独的文件,会启动一个收集器按行读取文件,并发送到输出端。 (2). 收集器负责管理文件描述符,即使一个文件被重命名了,它仍会继续读该文件。 (3). 当日志内容一段时间没有变化时,收集器会关闭。
logstash7.4中实现不同来源数据输出到Elasticsearch的指定索引
wjzt7322的博客
12-18 1862
需求分析 logstash可以采集不同来源不同格式的数据,经过清洗、转换后统一存储到Elasticsearch中。为了区别不同来源的的数据,在Elasticsearch中可以分别建立索引。为了实现这个需求,需要在Logstash定义不同的数据源,根据数据源匹配对应的输出。 需求实现 1、首先在Elasticsearch中为不同来源的数据建立映射(mapping),定义每个字段的数据类型。 2、其...
ELK日志监控分析系统Logstash详解之——output模块
山东梅长苏
03-14 2017
摘要: Logstash的output模块,相比于input模块来说是一个输出模块,output模块集成了大量的输出插件,可以输出到指定文件,也可输出到指定的网络端口,当然也可以输出数据到ES.在这里我只介绍如何输出到ES,至于如何输出到端口和指定文件,有很多的文档资料可查找.Logstash的output模块,相比于input模块来说是一个输出模块,output模块集成了大量的输出插件,可以输出...
ELK安装及多日志文件收集配置-windows
博客
12-01 1万+
ES7 安装 1.解压文件 elasticsearch-7.15.1-windows-x86_64.zip 2.将ES做成服务 cmd 进入bin目录执行命令elasticsearch-service.bat install 3.任务管理器启动 4.浏览器 访问 http://127.0.0.1:9200 5.远程访问或端口修改 修改config文件夹下的elasticsearch.yml文件内容然后重启(部分设置为Kabana所需设置) network....
ELK系列(七)、Filebeat+Logstash采集多个日志文件并写入不同的ES索引
热门推荐
王义凯 的博客
05-24 1万+
Logstash依赖于JVM,在启动的时候大家也很容易就能发现它的启动速度很慢很慢,但logstash的好处是支持很多类型的插件,支持对数据做预处理。而filebeat很轻量,前身叫logstash-forward,是使用Golang开发的,所以不需要有java依赖,也很轻量,占用资源很小,但功能也很少,不支持对数据做预处理。因此一般都是将filebeat+logstash组合使用,在每个节点部署filbeat,然后将监控的日志推送到数据缓冲层或直接推送到logstash集群内,配合redis或kafka做
【附10】kibana创建新的index patterns
gb4215287的博客
11-29 3804
elk整体架构图: 一、logstash indexer 配置文件: input { stdin{} } filter { } output { elasticsearch { hosts =&gt; ["127.0.0.1:9200"] index =&gt; "mymicroservice-%{+YYYY.MM....
ELK索引, 创建, 查看, 删除, 分词器安装及使用, 映射, 创建, 查看, 修改,文档,增删改查及局部更新
gaoshan12345678910的博客
02-24 1254
ELK索引, 创建, 查看, 删除, 分词器安装及使用, 映射, 创建, 查看, 修改,文档,增删改查及局部更新
Elasticsearch基础篇(四):Elasticsearch的基础介绍与索引设置
最新发布
后端开发
10-10 1640
这里说到的全文搜索引擎指的是目前广泛应用的主流搜索引擎。它的工作原理是计算机索引程序通过扫描文章中的每一个词,对每一个词建立一个索引,指明该词在文章中出现的次数和位置,当用户查询时,检索程序就根据事先建立的索引进行查找,并将查找的结果反馈给用户的检索方式。这个过程类似于通过字典中的检索字表查字的过程。全文检索的应用场景检索的数据对应是大量的非结构化的文本型数据文件的记录量至少是十万以上级别支持交互式文本的全文检索查询对于检索结果的相关性具有较高的要求,且检索的实时性要求很高。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值