filebeat 监控多个文件,并且写入不同 index的 elasticsearch中

最新推荐文章于 2023-03-13 14:51:18 发布
最新推荐文章于 2023-03-13 14:51:18 发布
阅读量5.9k 收藏 6
点赞数 3
分类专栏: 配置管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shgh_2004/article/details/98650114
版权

filebeat.yml 的配置

#====================== input =================
filebeat.inputs:
- type: log
  enabled: true
  paths:
    -  /home/www/test/logs/*/*/info.log
  tags: ["codeflag-info-log"]
  fields:
    index: 'codeflag-test-info'
- type: log
  enabled: true
  paths:
    -  /home/www/test/logs/*/*/error.log
  json.keys_under_root: true
  tags: ["codeflag-error_log"]
  fields:
    index: 'codeflag-test-error'
- type: log
  enabled: true
  paths:
    -  /home/www/test/logs/*/*/service.log
  json.keys_under_root: true
  tags: ["codeflag-service_log"]
  fields:
    index: 'codeflag-test-service'
- type: log
  enabled: true
  paths:
    -  /home/www/prod/logs/api/*/info.log
  tags: ["codeflag-info-log"]
  fields:
    index: 'codeflag-prod-info'
- type: log
  enabled: true
  paths:
    -  /home/www/prod/logs/api/*/error.log
  json.keys_under_root: true
  tags: ["codeflag-error_log"]
  fields:
    index: 'codeflag-prod-error'
- type: log
  enabled: true
  paths:
    -  /home/www/prod/logs/api/*/service.log
  json.keys_under_root: true
  tags: ["codeflag-service_log"]
  fields:
    index: 'codeflag-prod-service'


#================ output =====================
output.elasticsearch:
  hosts: ["172.18.0.219:9200"]
  indices:
    - index: "codeflag-test-info"
      when.contains:
        fields:
          index: 'codeflag-test-info'
    - index: "codeflag-test-error"
      when.contains:
        fields:
          index: 'codeflag-test-error'
    - index: "codeflag-test-service"
      when.contains:
        fields:
          index: 'codeflag-test-service'
    - index: "codeflag-prod-info"
      when.contains:
        fields:
          index: 'codeflag-prod-info'
    - index: "codeflag-prod-error"
      when.contains:
        fields:
          index: 'codeflag-prod-error'
    - index: "codeflag-prod-service"
      when.contains:
        fields:
          index: 'codeflag-prod-service'

#============== Elasticsearch template setting ==========
setup.template.name: "codeflag"
setup.template.pattern: "codeflag-*"
#setup.template.overwrite: false
setup.template.enabled: true
setup.kibana:
  host: "172.18.0.219:80"

#================== processors config ===================
processors:
- drop_fields:
    fields: ["input_type", "offset", "beat.name","beat.version","beat.hostname","input.type","prospector.type","log.file.path"]

 

相关参考:

加载Elasticsearch索引模板     
https://www.cnblogs.com/qinwengang/p/10980871.html

官方文档
https://www.elastic.co/guide/en/beats/filebeat/current/filtering-and-enhancing-data.html

shgh_2004
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elastic stack - Filebeat 入门之 配置
lm324114的专栏
12-29 583
配置Filebeat 为了配置Filebeat,你可以编辑配置文件filebeat.yml。还有一个完整的配置文件示例filebeat.reference.yml 1. 指定运行哪个模块 Filebeat提供了几种启用模块的不同方式: 用modules.d目录下的配置启用模块 运行Filebeat的时候启用模块 用filebeat.yml启用模块配置 1.1. 用modules...
ElasticStack笔记(五)FileBeat
L小Ray想有腮
10-13 272
安装软件 参考:https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation-configuration.html [root@web01 ~]# ll fil* -rw-r--r--. 1 root root 30947458 Oct 13 20:22 filebeat-7.9.2-x86_64.rpm -rw-r--r--. 1 root root 155 Oct 13 20:22 filebe
Filebeat7.3基础运用
随风飘雁
07-02 1035
导言 项目主要是通过Filebeat读取日志文件,传输到Kafka上,Logstash获取Kafka的消息,过滤日志信息,传输到ElasticSearch上。实现数据的实时统计。楼主也是刚接触了ElasticSearch,有什么错误的,或者更好的操作,可以提供下,一起讨论。 1. 下载Filebeat的基础文件(根据自己的系统选择对应的文件 https://www.elastic.co/cn/downloads/beats/filebeat) 2. filebeat的配置文件filebeat.yml) 3
filebeat收集多个域名网站日志并存储到不同的es索引库(五)
江晓龙的博客
06-09 1079
filebeat收集多个域名日志并创建不同索引 1.为什么要针对不同的应用系统创建不同的索引 公司生产环境一台机器上一定会运行着多个域名的应用,web应用也是集群的方式,如果filebeat收集来的日志都是分散存储,且在es上建立的索引也都是分散的,这样不利于日志的聚合汇总,因此就需要把同一种应用的不同机器上的日志全部采集过来存储到一个索引库,在kibana根据各种条件去匹配 2.搭建web集群环境 2.1.环境准备 IP 服务 应用 192.168.81.210 nginx01 bbs
filebeat收集K8S日志,写入自动创建的索引
yanggd1987的专栏
09-08 1万+
需求 前面我们已经将SpringBoot项目部署在K8S,此时需要filebeat收集日志并通过ELK进行展示,以用于后续的问题排查及监控。 与传统的日志收集不同: pod所在节点不固定,每个pod运行filebeat,配置繁琐且浪费资源; pod的日志目录一般以emptydir方式挂载在宿主机,目录不固定,filebeat无法自动匹配; pod持续增多,filebeat需要做到自动检测并收集; 因此最后的收集方式为一个filebeat能够收集所有的pod日志,但是这就要求统一的日志收集规则、目录以
Elasticsearch进阶(一)写入性能基准测试写入性能优化
03-01
进入正题之前,解决之前的一个疑问:Elasticsearch集群是否已经正确工作?截图时,只上传过一次小测试数据(143万条),设置为:从图可以看出,ip10节点上设置的数据目录:data1和data2目录工作正常,但是数据相同...
批量写入数据到Elasticsearch
最新发布
01-30
批量写入,如果某个操作失败,Elasticsearch会返回一个包含成功和失败操作的响应。你需要解析这个响应并适当地处理失败的请求。一种常见的策略是使用指数退避重试,即每次失败后等待的时间逐渐增加,直到达到最大...
Python将json文件写入ES数据库的方法
01-01
1、安装Elasticsearch数据库 PS:在此之前需首先安装Java SE环境 下载elasticsearch-6.5.2版本,进入/elasticsearch-6.5.2/bin目录,双击执行elasticsearch.bat 打开浏览器输入http://localhost:9200 显示以下内容则...
filebeat+elasticSearch+kibana 学习体会
07-31
就是学习这三个的一些心得体会,适合初学者,适合给他人讲解使用!
Filebeat +Kafka + Logstash + ElasticSearch +Kibana +解析日志文件实例(四)
01-07
第一步是设置数据源,根据我们之前推送给elasticsearch的日志数据,使用management标签创建索引模式; 第二步根据第一步创建的索引模式,使用Visualize 标签页用来设计可视化图形; 第三步根据第二步做好的可视化...
filebeat采集基础知识
zorsea的博客
12-10 607
filebeat基础
ELK技术2:日志收集实践(EFK)
xiaoleinb的博客
01-19 418
日志收集实践 filebeat是什么? Filebeat是用于转发和集日志数据的轻量级传送程序。 作为服务器上的代理安装,Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash等进行索引。 filebeat工作方式 Filebeat的工作方式如下:启动Filebeat时,它将启动一个或多个输入,这些输入将在为日志数据指定的位置查找。对于Filebeat所找到的每个日志,Filebeat都会启动harvester。每个harvester都读取
Filebeat主配置详解
tanguomin的博客
07-24 1555
Filebeat主配置详解 filebeat.inputs: # 日志类型 - type: log fields: # 用于后面的识别判断 log_source: ip # 是否实时读取 enabled: true # 日志文件位置 paths: -D:\program\php\a.log # 日志文件包含id数据进行收集 include_lines: ['id'] # 多长时间去检测新的文件生成的时间 ,默认...
ELK系列(七)、Filebeat+Logstash采集多个日志文件写入不同的ES索引
热门推荐
王义凯 的博客
05-24 1万+
Logstash依赖于JVM,在启动的时候大家也很容易就能发现它的启动速度很慢很慢,但logstash的好处是支持很多类型的插件,支持对数据做预处理。而filebeat很轻量,前身叫logstash-forward,是使用Golang开发的,所以不需要有java依赖,也很轻量,占用资源很小,但功能也很少,不支持对数据做预处理。因此一般都是将filebeat+logstash组合使用,在每个节点部署filbeat,然后将监控的日志推送到数据缓冲层或直接推送到logstash集群内,配合redis或kafka做
Filebeat7.x安装和使用
牧竹子
08-12 6548
简介 Beats 有多种类型,可以根据实际应用需要选择合适的类型。 常用的类型有: Packetbeat:网络数据包分析器,提供有关您的应用程序服务器之间交换的事务的信息。 Filebeat:从您的服务器发送日志文件。 Metricbeat:是一个服务器监视代理程序,它定期从服务器上运行的操作系统和服务收集指标。 Winlogbeat:提供Windows事件日志。 Filebeat 有两个主要...
02-elk创建多个日志索引---filebeat配置文件
renren_100的博客
08-21 1152
log.file.path "/var/log/nginx/access.log" output.elasticsearch: hosts: ["http://10.4.7.11:9200"] indices: - index: "nginx-access-%{[agent.version]}-%{+yyyy.MM}" when.contains: message: log.file.path "/var/log/nginx/access.log" -
filebeat7.8版本创建自定义索引名称、更改配置不生效、以及kibana展示java报错多行输出解决办法
W1124824402的博客
03-13 1711
索引删除后重启filebeat后当天不在生成新的索引 更新filebeat配置文件后重启filebeat配置没有生效 kibana展示java报错日志多行合并展示配置
filebeat同时采集多个日志时,logstash和filebeat文件配置
hjxloveqsx的博客
09-15 2201
filebeat同时采集多个日志时,logstash和filebeat文件配置
filebeat配置多文件并在logstash输出到es
04-22
了解,您想了解如何在Filebeat配置多个文件,并将它们输出到Logstash,然后将数据发送到Elasticsearch。要配置Filebeat,您需要创建一个配置文件,指定要监视的文件和要发送到Logstash的数据格式。下面是一个例子: ```yaml filebeat.inputs: - type: log enabled: true paths: - /path/to/log/file1.log - /path/to/log/file2.log output.logstash: hosts: ["localhost:5044"] ``` 在上面的示例,我们正在监视两个文件/file1.log和/file2.log。我们告诉Filebeat将它们发送到Logstash的端口5044。要在Logstash设置输入插件,以便我们可以从Filebeat接收数据并将它们发送到Elasticsearch,请在Logstash添加以下配置: ```input { beats { port => 5044 } } output { elasticsearch { hosts => ["localhost:9200"] index => "myindex" } } ``` 在上面的示例,我们正在从Filebeat监听Logstash的端口5044。然后,我们将数据发送到Elasticsearch,使用myindex作为索引名称。这将创建一个名为myindex的索引,并将Filebeat发送的所有数据存储在其。 希望这可以回答您的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值