轉載來源 ：ELK+filebeat+redis 日志分析平臺 ：https://www.jianshu.com/p/bf2793e85d18 一.簡介 ELK Stack是軟件集合Elasticsearch、Logstash、Kibana的簡稱，由這三個軟件及其相關的組件可以打造大規模日志實時處理系統。 其中，Elastics

主要filebeat配置： #采集器 filebeat.prospectors: input_type: logpaths: /var/log/rsyncd.loginput_type: logpaths: /var/log/messagesfields:syslog: messagesfields_under_root: true#输出到es配置output.elasticsearch:hosts: ["10.211.121.75:9200",

(1)字段解释paths：指定要监控的日志，目前按照Go语言的glob函数处理。没有对配置目录做递归处理，比如配置的如果是：/var/log/* /*.log则只会去/var/log目录的所有子目录中寻找以".log"结尾的文件，而不会寻找/var/log目录下以".

Filebeat Configuration Example############### Filebeat #############filebeat: # List of prospectors to fetch data. prospectors: - # paths指定要监控的日志 paths: - /var/log/*.log #指定被监控的文件的编码类型使用plain和utf-8都是可以处理中文日志的。