Filebeat 采集多个文件到es

2023-09-15 阅读 19 评论 0

摘要：主要filebeat配置： #采集器 filebeat.prospectors: input_type: logpaths: /var/log/rsyncd.loginput_type: logpaths: /var/log/messagesfields:syslog: messagesfields_under_root: true#输出到es配置output.elasticsearch:hosts: ["10.211.121.75:9200",

主要filebeat配置：

#采集器

filebeat.prospectors:

input_type: log
paths:
- /var/log/rsyncd.log
input_type: log
paths:
- /var/log/messages
  fields:
  syslog: messages
  fields_under_root: true

#输出到es配置
output.elasticsearch:
hosts: ["10.211.121.75:9200","10.211.121.73:9200","10.211.121.74:9200"]
index: "logstashrsync%{+YYYY.MM.dd}"
indices:

index: "messages-%{+yyyy.MM.dd}"
when.contains:
syslog: messages #通过此处来将message日志写入到message 的index

username: "elastic"
password: "12345"

logging.level: warning

转载于:https://blog.51cto.com/devops9527/2087743

版权声明：本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。

原文链接：https://hbdhgg.com/3/63739.html

上一篇：jdk1.8之lambda表达式

下一篇：FCC新主席发推特称赞亚马逊，但被质疑违反了联邦道德准则

标签：beats耳机 filebeat不读取文件 filebeat收集容器日志 filebeat syslog filebeat添加字段 filebeat grok filebeat安装 fluentd filebeat

2023-09-15Filebeat 采集多个文件到es

最新文章

阅读排行

猜你喜欢

本站为非赢利网站，部分文章来源或改编自互联网及其他公众平台，主要目的在于分享信息，版权归原作者所有，内容仅供读者参考，如有侵权请联系我们删除！

Copyright © 2022 匯編語言學習筆記 Inc. 保留所有权利。

底部版权信息

我要关灯
我要开灯
客户电话
工作时间：8:00-18:00
客服电话
电子邮件
admin@qq.com
官方微信
扫码二维码
获取最新动态
返回顶部