logstah处理filebeat的beat字段--- beat.hostname beat.name beat.version

最新推荐文章于 2024-01-16 10:52:59 发布
最新推荐文章于 2024-01-16 10:52:59 发布
阅读量5.4k 收藏 2
点赞数
分类专栏: elk 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011019726/article/details/68063013
版权
运维 同时被 2 个专栏收录
23 篇文章 0 订阅
订阅专栏
elk
7 篇文章 0 订阅
订阅专栏

最近有个需求

需要把filebeat推过来的数据进行处理,其中有个beat字段,里面的信息需要进行提取

在kibana里面展示会变成 beat.name beat.hostname

    "beat": {
      "hostname": "gz",
      "name": "gz",
      "version": "5.2.0"
    }


查阅了一些资料之后发现

在filter的过滤插件中引用"%{[beat][hostname]}"


具体例子

add_field => {'hostname' => "%{[beat][hostname]}"}

参考文档:https://www.elastic.co/guide/en/logstash/2.3/index.html



很长很长的名字
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK之Filebeat输出日志格式设置及输出字段过滤和修改
一掬净土
01-15 1599
ELK之Filebeat输出日志格式设置及输出字段过滤和修改
fileBeat访问kafka失败,通过host绑定 hostIP及hostName 解决
u014154117的博客
08-03 1249
这几天测试elk,发现当kafka和filebeat在同一台机器上时是能够跑通的,但在另一台机器上部署kafka就访问不到了,后经查阅,原因如下:filebeat解析的时候要解析到主机名,报错信息如下: 解决方式: 在C:\Windows\System32\drivers\etc\hosts文件中添加部署了kafka的主机IP及主机名,使fileBeat能够识别该主机,操作如下: 这种方式非常蛋疼,如果将来在分布式集群中大量部署fileBeat文件采集器,接入kafka将会很麻..
logstash使用小结
好记性不如烂笔头
05-03 3594
http://nosmoking.blog.51cto.com/3263888/1852115 一、安装 1、jdk 和 环境变量 支持jdk-1.7以上,推荐jdk-1.8 在环境变量配置:JAVA_HOME   2、安装 有2种方式下载,推荐缓存rpm包到本地yum源 1)直接使用rpm wget https://dow
filebeat 配置文件参数
dlm520947的博客
01-31 711
filebeat 配置 所有的 beats 组件在 output 方面的配置都是一致的,之前章节已经介绍过。这里只介绍 filebeat 在 input 段的配置,如下: filebeat: spool_size: 1024 # 最大可以攒够 1024 条数据一起发送出去 idle_tim...
filebeat配置与原理图
hello8801的专栏
01-06 667
一、FileBeat原理 日志采集器有很多,比如Logstash,功能虽然强大,但是它依赖java、在数据量大的时候,Logstash进程会消耗过多的系统资源,这将严重影响业务系统的性能,而filebeat就是一个完美的替代者,它基于Go语言没有任何依赖,配置文件简单,格式明了,同时,filebeatlogstash更加轻量级,所以占用系统资源极少,非常适合安装在生产机器上。这就是推荐使用fi...
中兴EPON-C300基本操作.pdf
04-05
4. 修改hostname提示符:输入`ZXAN(config)#hostname <新hostname>`来更改设备的主机名。 清空配置文件并重启设备是系统维护的重要环节。首先,进入flash中的配置文件夹`cfg`,使用`ZXAN#dir cfg`列出文件,然后...
sshpass-1.06.tar.gz 安装包及安装说明
12-22
sshpass -p 'your_password' ssh user@hostname ``` - **非交互式登录**:如果你不想在命令行中明文显示密码,可以在环境变量中设置: ``` export SSHPASSWD='your_password' sshpass -e ssh user@hostname `...
ojdbc14-10.2.0.2.0.jar.zip
07-22
4. 创建数据库连接,例如通过`DriverManager.getConnection("jdbc:oracle:thin:@hostname:port/service_name", "username", "password")`。 5. 执行SQL语句,使用`Statement`或`PreparedStatement`对象。 6. 处理...
kafka-manager-1.3.3.7.zip
12-31
Apache Kafka是一款分布式流处理平台,广泛应用于大数据实时处理、消息队列等场景。而Kafka-Manager则是Yahoo开源的一款针对Kafka集群进行管理的工具,它提供了图形化的界面,使得Kafka的管理和监控变得更加直观和...
用于创建自签名SSL证书的命令行工具-Node.js开发
05-27
create-ssl-certificate命令行工具,用于基于以下惊人的GIST创建自签名的SSL证书。 笔记! ...选项主机名npx create-ssl-certificate --hostname myproject这将为域创建证书:myproject.test和一个
ojdbc14-10.2.0.1.0.jar
11-03
在Java程序中,我们通常使用JDBC驱动来执行SQL语句、处理结果集以及管理数据库连接。 ojdbc14这个版本对应的是Oracle JDBC驱动的特定迭代,其中"14"代表它兼容Java SE 1.4。10.2.0.1.0则是Oracle数据库的版本号,...
Oracle-ojdbc14-11.1.0.6.0 And ojdbc6.zip
06-08
Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@hostname:port/service_name", "username", "password"); ``` 其中,`hostname`是数据库服务器的地址,`port`是监听Oracle服务的端口,`...
harbor-offline-installer-v1.5.3.tgz
09-21
hostname = 192.168.1.112 #修改harbor的启动ip,这里需要依据系统ip设置 harbor_admin_password = Anxminise123 #修改harbor的admin用户的密码 ./prepare #配置Harbor ./install.sh #安装Harbor
mysql-connector-java-5.1.30-bin.rar
11-05
为了在Android上连接MySQL,开发者需要创建一个JDBC URL,通常格式为`jdbc:mysql://<hostname>:<port>/<database>`,其中`<hostname>`是MySQL服务器的地址,`<port>`是服务器上的MySQL服务监听的端口号,`<database>...
FTP-用法命令-详解dos.doc
02-21
- `open [hostname]`:连接到指定的远程主机。 - `close` 或 `bye`:断开与远程服务器的连接。 2. **身份验证**: - `user [username]`:提供用户名进行登录。 - `pass [password]`:输入密码进行认证。 - `...
LogStash 接收 Filebeat
菜鸟厚非
05-26 2301
LogStash 接受 Filebeat 信息判断不同 Pipeline https://blog.csdn.net/u012164509/article/details/94448375
ELK之LogStash接收Filebeat的数据
最新发布
一掬净土
01-16 583
ELK之LogStash接收Filebeat的数据。
logstash 配置详解
一起来氪金
08-30 4055
input { #file可以多次使用,也可以只写一个file而设置它的path属性配置多个文件实现多文件监控 file { #type是给结果增加了一个属性叫type值为"&lt;xxx&gt;"的条目。这里的type,对应了ES中index中的type,即如果输入ES时,没有指定type,那么这里的type将作为ES中index的type。 t...
logstash增加配置文件
nanjizhiyin的专栏
06-14 1306
在conf.d目录下创建文件logs.conf用于收集*.log中的日志input { tcp { port =&gt; 4560 codec =&gt; json } file { path =&gt; "/data/securityopdata/synctool/logs/*.log" type =&gt;...
curl --socks5-hostname 127.0.0.1:9080 ipinfo.io
04-01
This command uses the `curl` command-line tool to make a request to the `ipinfo.io` API using a SOCKS5 proxy server running on `127.0.0.1:9080`. The `ipinfo.io` API returns information about the public IP address of the device making the request. Assuming the proxy server is running and configured correctly, this command will return the IP address information for the device making the request.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值