Filebeat
Kristianke
这个作者很懒,什么都没留下…
展开
-
使用Filebeat采集json日志未能成功解析的问题以及其他踩过的坑
使用Filebeat采集JSON格式日志入库到Elasticsearch中,Mark一下第一次配置时踩过的坑。第1坑:每行日志被整个入到了ES索引中的一个message字段,而不是按照json解析后的字段入库 解决方案:这个问题的原因是因为json日志中只要有filebeat无法解析的格式,就会把整条记录当做一个字符串处理,入库到一个message字段,我是日志中有Windows...原创 2019-06-03 19:04:03 · 17109 阅读 · 2 评论 -
Filebeat7.1 读日志输出到elasticsearch不能drop掉host, agent, ecs字段的存储
近日使用Filebeat 7.1 抓取json日志到Elasticsearch,发现存储到Elasticsearch中的字段中多了很多基本信息字段的字段,例如:@timestamp, input, ecs, agent, host, log, 使得本来很简洁的存储索引变的很庞大,所以就想把这些字段过滤掉不存储。根据文官方档的介绍,Filebeat Reference [7.1] ...原创 2019-06-04 14:55:18 · 3694 阅读 · 9 评论