logstash匹配filebeat传递的log.file.path

最新推荐文章于 2022-11-18 23:22:24 发布
最新推荐文章于 2022-11-18 23:22:24 发布
阅读量2.6k 收藏 4
点赞数 1
分类专栏: elastic stack ruby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsx18273117003/article/details/106383636
版权

一、filebeat容器

1. d:/usr2/local/etc/filebeat/目录下filebeat.yml文件配置

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /usr/share/filebeat/log/apps/*/*.log

output.logstash:
    hosts: ["192.168.1.110:5044"]

2. 启动filebeat

docker run -v /d/usr/share/filebeat/apps/log:/usr/share/filebeat/log/apps -v /d/usr2/local/etc/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml --name filebeat1 elastic/filebeat:7.7.0

二、logstash容器

1. d:/usr2/local/etc/logstash/pipeline1目录下logstash.conf配置文件

input { 
    stdin { } 
    beats {
        port => 5044
    }
}

filter {
    ruby {
        code => "
            path = event.get('log')['file']['path']
            puts format('path = %<path>s', path: path)
            if (!path.nil?) && (!path.empty?)
                event.set('app', path.split('/')[-2])
            end
        "
    }
}

output {
	stdout { codec => rubydebug }
}

2. 启动logstash容器

docker run --rm -it -v /d/usr2/local/etc/logstash/pipeline1:/usr/share/logstash/pipeline --name logstash1 -p 9600:9600 -p 5044:5044 logstash:7.7.0

三、日志文件

1. d:/usr/share/filebeat/apps/log/test目录下spring-2020-05-27.log

2020-05-27 17:54:50.805 DEBUG 8296 --- [scheduling-1] org.jooq.tools.LoggerListener            : Executing query          : select id from user

四、查看结果

从以上结果可以看出获取 log.file.path成功

禅剑一如
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据ELK(十九):使用FileBeat采集Kafka日志到Elasticsearch
Lansonli(蓝深李)的博客
12-08 4388
全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点。 目录 使用FileBeat采集Kafka日志到Elasticsearch 一、需求分析 二、配置FileBeats 1、input配置 2、output配置 三、配置文件 1、创建配置文件 2、复制一下到配置文件中 四、运行FileBeat 1、运行FileBeat 2、将日志数据上传到/var/kafka/log,并解压 五、查询数据 1、查看索引信息 ..
+ logstash + filebeat -7.8.0.rar
08-11
kibana + logstash + filebeat 都是 7.8.0版本下载-Linux
logstash-input-file使用
热门推荐
老柴菜鸟
04-20 1万+
要学习该插件,第一步先让该插件跑起来再说 首先,我们创建一个文本文件, 文本文件的内容如下 [sqczm@sqczm first]$ pwd /opt/logstash-6.7.1/demo/first [sqczm@sqczm first]$ more users.txt name: zhangsan, age: 21, addr: "中国 北京" name: lisi, age:20,add...
容器日志采集利器:Filebeat深度剖析与实践
Docker的专栏
08-01 2329
在云原生时代和容器化浪潮中,容器的日志采集是一个看起来不起眼却又无法忽视的重要议题。对于容器日志采集我们常用的工具有Filebeat和Fluentd,两者对比各有优劣,相...
SpringBoot 项目使用 SLF4J+logback 进行日志记录,来增强可维护性
Java知音
11-02 944
作者:云深不知处blog.csdn.net/mu_wind/article/details/99830829SpringBoot会默认使用logback作为日志框架,在生成springb...
filebeat读取日志存入elasticsearch
SpringHASh的博客
08-26 504
【代码】filebeat读取日志存入elasticsearch。
filebeat常见配置项梳理
Jerry00713的博客
02-24 6281
filebeat 5.2.2 prospector(input)段配置 filebeat.prospectors: 每一个prospectors,起始于一个破折号”-“ - input_type: log #默认log,从日志文件读取每一行。stdin,从标准输入读取 paths: 日志文件路径列表,可用通配符,不递归 - /var/log/*.log encoding: plain #编码,默认无,plain(不验证或者改变任何输入), latin1, utf-8, utf-16be-b
日志配置:logging.file.pathlogging.file.name的区别
行川的博客
04-12 1531
日志配置:logging.file.pathlogging.file.name的区别与使用结果
logstash监测多个不同的file path目录文件输入源,判断采集message输入来源
Zhang Phil
11-18 770
其中,if 判断语句中的 =~ 是正则匹配,即匹配左边的字符串是否包含右边的字符串内容,包含返回true,否则返回false。
logstash配置简单说明
xuegaoxuegao的博客
02-26 744
Logstash:收集、解析和转换日志 | Elastic 接上文filebeat配置简单说明_xuegaoxuegao的博客-CSDN博客 日志采集推给logstash后,需要针对自己的需求做对应处理. input { beats { port => 9901 } } filter { #根据logstash接受的数据中 fileds字段下的logType来判断,采取不同策略 if [fields][logtype] == "newApp" {...
最新版linux logstash-7.9.3.tar.gz
10-26
最新版linux logstash-7.9.3.tar.gz
logstash-6.2.4.tar.gz
01-15
logstash
LogstashFilebeat.zip
09-04
es的日志收集7.9版本的LogstashFilebeat,可配合Elasticsearch和kibana使用收集log4j,可参考我的博客https://blog.csdn.net/qq_15260315/article/details/108356544
logstash-6.4.3.tar.gz.zip
03-10
解压出来就是 logstash-6.4.3.tar.gz 配置文件
logstash-output-jdbc.zip
03-27
You can install it with this command `bin/logstash-plugin install file:///usr/share/logstash/bin/logstash-input-jdbc.zip` 这里是已经打包好的logstash-output-jdbc.zip,直接使用install即可
logstash-tutorial-dataset.log测试数据
08-20
logstash-tutorial-dataset.log
logstash-6.4.3.tar.gz
07-31
Logstash是一个完全开源的工具,它可以对你的日志进行收集、过滤、分析,支持大量的数据获取方法,并将其存储供以后使用(如搜索)。说到搜索,logstash带有一个web界面,搜索和展示所有日志。一般工作方式为c/s架构...
logstash-6.1.2.tar.gz
01-18
Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理。
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
本压缩包内包含:Elasticsearch+Logstash+Kibana+Filebeat(ELK全部7.9.0版本)
logstash怎么配置logstash.conf
最新发布
03-21
path => "/path/to/logfile.log" start_position => "beginning" } } filter { grok { match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:loglevel} %{GREEDYDATA:message}" } } } ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值