Filebeat配置实现不同路径下的log文件作为数据源

最新推荐文章于 2024-04-11 18:40:07 发布
最新推荐文章于 2024-04-11 18:40:07 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: ElasticSearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34241861/article/details/107547152
版权

步骤1: 打开 filebeat.yml 文件

vi filebeat.yml

步骤2: 修改 Filebeat inputs
在这里插入图片描述
参数介绍:
(1)type:日志的存储类型
(2)enabled: ???
(3)paths:配置日志文件的存储路径
(4)tags:标签,若后期需要让logstash的过滤器针对不同路径执行不同的过滤筛选,可以使用此参数

步骤3: 如果需要Logstash针对Filebeat配置的不同日志路径执行不同的过滤操作,需要步骤3;否则不需要此步骤

修改 logstash.conf 文件

input {
  beats {
    type => "log"
    port => "5044" #开始本机的5044端口,监听
  }
}
filter{
  if "interfaceauto" in [tags]{
  mutate{
    split=>["message","|"]
      add_field => {
        "log_task_name" => "%{[message][0]}"
      }
      add_field => {
        "log_module" => "%{[message][1]}"
      }
      add_field => {
        "log_rpid" => "%{[message][2]}"
      }
      add_field => {
        "log_rname" => "%{[message][3]}"
      }
      add_field => {
        "log_env" => "%{[message][4]}"
      }
      add_field => {
        "log_result" => "%{[message][5]}"
      }
      add_field => {
        "log_case" => "%{[message][6]}"
      }

      remove_field => ["message"]
  }
 }

  if "umeapi" in [tags]{
    mutate{
    split=>["message","|"]
      add_field => {
        "log_operation_datetime" => "%{[message][0]}"
      }
      add_field => {
        "log_operation_object" => "%{[message][1]}"
      }

      remove_field => ["message"]
  }
 }
}

output {
  stdout { codec => rubydebug }
  if "interfaceauto" in [tags]{
  elasticsearch {
    hosts => ["10.237.79.147:9200"]
    index => "%{type}-%{+YYYY.MM.dd}"
  }
 }
 if "umeapi" in [tags]{
 elasticsearch {
    hosts => ["10.237.79.147:9200"]
    index => "umeapi-logstash"
  }
 }
}

根据不同的tags标签,实现了针对不同日志源的不同过滤条件,并设置不同的输出索引(es索引)

Filebeat6.3文档—Log input配置

小小平不平凡
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
log4j.properties配置文件
02-05
log4j.properties配置文件
详解 filebeat
热门推荐
JineD的博客
03-03 1万+
详情见官网:https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-input-log.html type: log #input类型为log enable: true #表示是该log类型配置生效 paths: #指定要监控的日志,目前按照Go语言的glob函数处理。没有对配置目录做递归处理,比如配置的如果是: - /var/log/* /*.log #则只会去/var/log目录的所有子目录中寻找以".log"结尾的文
FileBeat读取文件&&自定义标签、字段、属性
qq_26896085的博客
02-21 8689
创建一个文件 进入到filebeat项目的目录中 修改之前添加的配置文件如下 filebeat.inputs: - type: log enabled: true paths: #这里的- 表示可以有多个 - /usr/local/elasticsearch/beats/logs/*.log setup.template.settings: index.num...
ELK详解(十六)——filebeat安装与使用_filebeat配置文件详解
最新发布
2301_76225520的博客
04-11 929
filebeat是一款轻量级的日志收集工具,可以在非JAVA环境下运行。因此,filebeat常被用在非JAVAf的服务器上用于替代Logstash,收集日志信息。实际上,Filebeat几乎可以起到与Logstash相同的作用,可以将数据转发到Logstash、Redis或者是Elasticsearch中进行直接处理。。
如何配置Filebeat收集日志文件
小熊的专栏
04-25 3577
[Filebeat7.6] 日志输入 filebeat.inputs: - type: log paths: - /var/log/*.log - /var/path2/*.log 您可以添加额外的 配置设置(如fields, include_lines,exclude_lines,multiline,等),从这些文件中获取行。您指定的选项将应用于此输入收集的所有文件。 要将...
AWS上的服务器日志收集系统架构ELFK+Redis
Drosssse的博客
03-17 1182
wuerp 日志收集系统架构 架构说明 在服务器端使用filebeat搜集日志信息,不使用logstash搜集而使用filebeat因为logstash的资源占用是filebeat的10倍。在filebeat将日志传输至单独的redis机器172-30-3-5,在该机器上使用docker安装logstash处理日志传输至AWS ES,因为ES只有内网才可以传输,采用单独的内网机器传输日志。 安装filebeat windows版本 下载url https://artifacts.elastic.co/dow
Filebeat详细介绍,下载和启动,日志读取和模块设置等
生夏夏的博客
06-14 8202
Filebeat是一个轻量级的日志采集器当我们的元数据没办法支撑我们的业务时,我们还可以自定义添加一些字段tags: [ "web" , "test" ] #添加自定义tag,便于后续的处理 fields: #添加自定义字段 from: web-testfields_under_root: true #true为添加到根节点,false为添加到子节点中 setup.template.settings:添加完成后,重启 filebeat然后添加新的数据到 test.log中。
FileBeat-Log 相关配置指南
weixin_48726650的博客
06-30 2976
本文主要介绍 Filebeat 7.5 版本中 Log 相关的各个配置项的含义以及其应用场景。 一般情况下,我们使用 log input 的方式如下,只需要指定一系列 paths 即可。 filebeat.inputs: - type: log paths: - /var/log/messages - /var/log/*.log 但其实除了基本的 paths 配置外,log input 还有大概十几个配置项需要我们关注。 这些配置项或多或少都会影响到 Filebeat 的使用方式以及
log4j2的配置文件完整版
01-20
8. **Plugins**:Log4j2使用插件系统扩展功能,如不同类型的Appender、Filter、Layout等,都可以通过插件机制实现。 9. **Routing Appender**:这是一种特殊的Appender,它根据配置的条件(如日志级别、时间戳等)...
Log4j不同模块输出到不同文件
09-01
通过以上配置,我们可以实现Log4j将不同模块的日志信息分别输出到不同文件,并且根据时间自动滚动。这不仅方便了日志的管理,也提高了问题定位的效率。在实际应用中,可以根据需要添加更多模块的配置,灵活调整...
浅谈python日志的配置文件路径问题
09-20
下面小编就为大家分享一篇浅谈python日志的配置文件路径问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
log4j的配置文件详细解析
09-05
本文将深入解析Log4j的配置文件,帮助开发者更好地理解和利用其功能。 首先,Log4j的主要优点在于灵活性和可配置性。通过配置文件,你可以控制日志信息的输出目的地,例如控制台、文件、GUI组件、网络等。此外,还...
Filebeat入门及使用-4 自定义标签和字段,文件输入,ES输出,并用kibana展示
小哇
03-09 3028
作用:在日志中设置一些个性化的标记,方便后期做处理 tags 和 fields 添加其中一个,或都添加,都可以,自己确定1 新建配置文件 a_4.yml # 输入 filebeat.inputs: - type: log enabled: true paths: - /data/logs/*.log name: "my-shipper" # 增加标签 tags: ["nginx"] # 增加字段 fields: instance_id: i-10a64379 reg
Beats — Filebeat 自定义标签+多日志采集
北海牧野
07-13 6271
Beats — Filebeat 进阶一、自定义采集数据标签自定义标签自定义字段终端端显示信息完整的一个 自定义标签、自定义字段的 filebeat采集日志logstash 引用标签,对索引进行输出二、Filebeat 采集多个日志配置 一、自定义采集数据标签 自定义标签 tags: [“nginx-access”] 自定义标签为 nginx-access tags: [“error-access”] 自定义标签为 error-access 自定义字段 fields: from: ng.
Filebeat 收集log
雅心小筑
10-27 376
【代码】Filebeat 收集log
filebeat常见配置项梳理
Jerry00713的博客
02-24 6386
filebeat 5.2.2 prospector(input)段配置 filebeat.prospectors: 每一个prospectors,起始于一个破折号”-“ - input_type: log #默认log,从日志文件读取每一行。stdin,从标准输入读取 paths: 日志文件路径列表,可用通配符,不递归 - /var/log/*.log encoding: plain #编码,默认无,plain(不验证或者改变任何输入), latin1, utf-8, utf-16be-b
filebeat多个日志输出多条索引
alisxwy的博客
06-09 1693
vim filebeat.yml filebeat.prospectors: - type: log enabled: true paths: - /opt/zcsy/hbase/logs/hbase-hadoop-regionserver-cd-zcsy-164.log fields: source: "hbase-hadoop-regionserver-cd-zcsy" #创建第一个源数据区域 include_lines: '([eE][rR]{2}[Oo][Rr])'
logstash匹配filebeat传递的log.file.path
zsx18273117003的博客
05-27 2694
一、filebeat容器 1. d:/usr2/local/etc/filebeat/目录下filebeat.yml文件配置 filebeat.inputs: - type: log enabled: true paths: - /usr/share/filebeat/log/apps/*/*.log output.logstash: hosts: ["192.168.1.110:5044"] 2. 启动filebeat docker run -v /d/usr/sh
ELK filebeat paths 参数配置
夏已微凉、
09-27 1668
一、描述二、配置1、文件名不变2、文件名改变3、其他三、文件配置1、配置参考2、参考文章 一、描述 位于:根目录下的filebeat.yml文件 type -> paths 二、配置 1、文件名不变 文件名不变,直接指定到对应文件即可 E:\test\log\test.log 2、文件名改变 [ 比如 ] 25号生成文件:25.log,25_api.log 26号生成文件:26.log,26_api.log 匹配 25.log,26.log E:\test\log\[0-9][0-9].
filebeat配置文件
04-22
的输入应该如何设置? 为了让Filebeat能够读取多个文件,你需要在filebeat.yml配置文件中添加多个输入。下面是一个输入配置的示例: ``` filebeat.inputs: - type: log paths: - /var/log/system.log - type: log paths: - /var/log/nginx/access.log - /var/log/nginx/error.log - type: log paths: - /path/to/otherfile.log ``` 在这个例子中,我们定义了三个不同的输入,每个输入都使用"type: log"指定。每个输入都定义了一个"paths"参数,它是一个包含要监视的文件路径的列表。Filebeat将持续监视这些文件,并将它们发送到指定的输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值