FileBeat自定义index名称

最新推荐文章于 2022-10-23 15:55:50 发布
最新推荐文章于 2022-10-23 15:55:50 发布
阅读量4.4k 收藏 2
点赞数 4
分类专栏: ELK 文章标签: filebeat修改index
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rone321/article/details/106254843
版权

FileBeat的版本为7.3.2,版本不同添加的参数不同!!!
为何要自定义模板
因为我们在使用Kibana的时候有许多我们不需要分析的字段,这些字段的来源就是我们没有自定义FileBeat模板,FileBeat自带了N++个字段

编辑filebeat.yml文件,在output.elasticesearch模块下添加下面配置:

#-------------------------- Elasticsearch output ------------------------------
output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["cdh03:9200"]
  index: "ngnix-%{+yyyy.MM}"

#因为我是分析ngnix 所以...  
setup.template.name: "ngnix" 
#这是指定分析索引为ngnix-开头的所有
setup.template.pattern: "ngnix-*" 
#禁用自定义模板
setup.template.enabled: false 
#覆盖原来的模板
setup.template.overwrite: true
#停用ilm 这一步很重要
setup.ilm.enabled: false

setup.ilm.enabled为false很是重要,因为filebeat在7.0以后的版本引入了索引的生命周期,如果不加最后一句,则会出现下方的启动log。

2020-05-21T14:27:26.382+0800	INFO	crawler/crawler.go:72	Loading Inputs: 1
2020-05-21T14:27:26.383+0800	INFO	log/input.go:148	Configured paths: [/var/log/nginx/access.log]
2020-05-21T14:27:26.383+0800	INFO	input/input.go:114	Starting input of type: log; ID: 10636558663013435218 
2020-05-21T14:27:26.383+0800	INFO	crawler/crawler.go:106	Loading and starting Inputs completed. Enabled inputs: 1
2020-05-21T14:27:26.383+0800	INFO	cfgfile/reload.go:171	Config reloader started
2020-05-21T14:27:26.383+0800	INFO	cfgfile/reload.go:226	Loading of config files completed.
2020-05-21T14:27:26.383+0800	INFO	log/harvester.go:253	Harvester started for file: /var/log/nginx/access.log
2020-05-21T14:27:27.384+0800	INFO	pipeline/output.go:95	Connecting to backoff(elasticsearch(http://cdh03:9200))
2020-05-21T14:27:27.387+0800	INFO	elasticsearch/client.go:743	Attempting to connect to Elasticsearch version 7.3.2
2020-05-21T14:27:27.455+0800	INFO	[index-management]	idxmgmt/std.go:252	Auto ILM enable success.
2020-05-21T14:27:27.456+0800	INFO	[index-management.ilm]	ilm/std.go:134	do not generate ilm policy: exists=true, overwrite=false
2020-05-21T14:27:27.456+0800	INFO	[index-management]	idxmgmt/std.go:265	ILM policy successfully loaded.
2020-05-21T14:27:27.539+0800	INFO	[index-management]	idxmgmt/std.go:300	Write alias successfully generated.
2020-05-21T14:27:27.540+0800	INFO	pipeline/output.go:105	Connection to backoff(elasticsearch(http://cdh03:9200)) established

重启FileBeat,进入Kibana验证

ps -ef |grep filebeat

kill -9 xxx

nohup ./filebeat -e -c filebeat.yml -d "Publish" & > nohup.out

在ES和Kibana上查看结果显示,
在这里插入图片描述
在这里插入图片描述
FileBeat的版本为7.3.2,版本不同添加的参数不同!!!

Rone-X
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
filebeat-8.0.0
04-11
Filebeat 是使用 Golang 实现的轻量型日志采集器,也是 Elasticsearch stack 里面的一员。本质上是一个 agent ,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。 Filebeat 的可靠性很强,可以保证日志 At least once 的上报,同时也考虑了日志搜集中的各类问题,例如日志断点续读、文件名更改、日志 Truncated 等。 Filebeat 并不依赖于 ElasticSearch,可以单独存在。我们可以单独使用Filebeat进行日志的上报和搜集。filebeat 内置了常用的 Output 组件, 例如 kafka、ElasticSearch、redis 等,出于调试考虑,也可以输出到 console 和 file 。我们可以利用现有的 Output 组件,将日志进行上报。 当然,我们也可以自定义 Output 组件,让 Filebeat 将日志转发到我们想要的地方。 filebeat 其实是 elastic/beats 的一员,除了 filebeat 外,还有 HeartBeat、PacketBea
filebeat7.3.2
03-18
filebeat7.3.2
filebeat定义索引(不同的日志输出到不同的索引)
junxuezheng的博客
09-01 7549
filebeat可以实现不同的日志(input)输出到不同的索引(index) # 向输出的每一条日志添加额外的信息,比如“level:debug”,方便后续对日志进行分组统计。 # 默认情况下,会在输出信息的fields子目录下以指定的新增fields建立子目录,例如fields.level # 这个得意思就是会在es中多添加一个字段,格式为 "filelds":{"level":"debug"} #fields: # level: debug 配置文件如下所示 # ======
Filebeat定义index和fields
m0_60725291的博客
06-25 2925
filebeat定义索引名,filebeat索引模板,filebeat更改mapping字段类型
filebeat7.5指定自定义index名称无效,自动创建index
QYHuiiQ
01-29 5254
在使用filebeat7.5的时候,filebeat.yml文件中指定了index,并且也指定了template.name、template.pattern。 但是在发送到elasticsearch7.5时并没有将数据发送到我们指定的index中,而是自动创建了名为filebeat-{version}-{yyyy-MM-dd}的index,并将数据发送到该index中。 解决方案: 在yml...
mybatis 忽略字段_MyBatis手把手跟我做系列(二) --- 基本CRUD操作
weixin_39771301的博客
12-24 1770
在上一章中,已经实现了将数据库表中的内容读取出来,但是结果却是不对的仔细观察上面的截图,发现数据库t_user表中的字段和User类中的属性完全一样的,数据是赋值进去了的,但是user_tel,registration_time这两个字段在User表中是以驼峰形式命名的属性,找到问题所在,其实数据库字段名和类名中的属性不匹配,引起的问题,这种问题当然很常见,所以Mybatis中有很多种办法来解决这...
【ELK】使用filebeat为每个日志创建独立索引
cnskylee的博客
12-24 4251
EFK是ELK日志监控架构中一个较为简单的、轻量级的日志监控框架,主要使用到了Filebeat 、Elasticsearch以及Kibana。Filebeat采集日志,并通过配置为某一类日志(如Tomcat的日志、Nginx的日志等等)创建独立的索引。如果不做独立的配置,那么Filebeat将所有的日志都采用同一个默认索引。 这里使用的EFK的版本都为7.16.2版本,Elastic安装为单节点。EFK的安装配置,我之前的文章有详细说明,这里就不做介绍了。 ...
filebeat报错
Mr_wangB0的博客
01-02 3231
2020-01-02T10:35:03.198+0800 WARN elasticsearch/client.go:526 Cannot index event publisher.Event{Content:beat.Event{Timestamp:time.Time{wall:0xbf7b7395c2f9c208, ext:15686570678817618, loc:(*...
ELK配置之,filebeat更改自定义索引名称
12-17 3858
简介: filebeat客户端添加成功后,在kibana查看添加的索引,默认情况下,当索引生命周期管理(ILM)被禁用或不受支持时,Filebeat 使用时间序列索引。索引命名格式为 filebeat-7.16.1-yyyy.MM.dd。 如图所示: 一台filebeat还好,可以清楚的分辨,但当多台机器添加后,共用一个索引名,无法分辨,这时需要自定义索引名称。有两种方法更改索引名称。 方法一: 在filebeat.yml文件中,配置setup.template.name和 setup.template.
13filebeat定义索引名称.md
10-29
13filebeat定义索引名称.md
filebeat.yml
08-31
filebeat配置文件
filebeat8.2Linux安装包
10-17
filebeat8.2Linux安装包
filebeat_config介绍
yjph83的专栏
09-22 661
http://blog.csdn.net/xiongzhichao/article/details/51783704 (Filebeat的高级配置-Filebeat部分) http://blog.csdn.net/chengxuyuanyonghu/article/details/54378778 (filebeat 配置文件详解)   filebeat.prospectors: - ...
Filebeat_学习报告
weixin_70228478的博客
10-23 1108
1.减少导出字段的数量2.使用其他元数据增强事件3.执行其他处理和解码。
filebeat修改索引名称
随风飘雁
07-02 4294
需要连接到Elasticsearch才能加载索引模板。 如果输出不是Elasticsearch,则必须手动加载模板。 在Elasticsearch中,索引模板用于定义确定应如何分析字段的设置和映射。 Filebeat软件包安装了推荐的Filebeat索引模板文件。 如果您在filebeat.yml配置文件中接受默认配置,则Filebeat成功连接到Elasticsearch后将自动加载模板。 配置模板加载 默认情况下,如果启用了Elasticsearch输出,Filebeat将自动加载建议的模板文件fi.
Filebeat定义索引名
hanjinjuan的博客
02-09 6279
文章目录1、加载外部配置文件1.1 Input config1.2 Module config2、Elasticsearch output2.1 配置模板加载2.2 自定义索引名2.2.1 配置filebeat2.2.2 查看es是否增加了新的索引2.2.3 在kibana上关联es索引 1、加载外部配置文件 1.1 Input config filebeat.config.inputs: enabled: true path: inputs.d/*.yml inputs.d目录下的配置文件示例:
filebeat常见配置项梳理
热门推荐
枕2畔雪的博客
10-16 2万+
filebeat5.2.2prospector(input)段配置filebeat.prospectors:每一个prospectors,起始于一个破折号”-“- input_type: log #默认log,从日志文件读取每一行。stdin,从标准输入读取paths:日志文件路径列表,可用通配符,不递归- /var/log/*.logencoding: plain #编码,默认无,pla
filebeat 配置文件详解
无锋剑
10-21 2576
Filebeat Configuration Example ############### Filebeat #############filebeat:  # List of prospectors to fetch data.  prospectors:    -      # paths指定要监控的日志      paths:        - /var/log/*.log      #指...
数据库系统课程设计.txt
最新发布
05-06
数据库课程设计数据库课程设计数据库课程设计数据库课程设计
filebeat定义es的document_id
05-19
index: "my-index-%{+yyyy.MM.dd}" document_id: "%{[fields.my_id]}" ``` 在上面的示例中,我们使用`document_id`字段来设置自定义文档ID。具体来说,我们使用了`fields.my_id`字段的值作为文档ID,这个字段可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值