Filebeat配置实现不同路径下的log文件作为数据源
本文共 1489 字,大约阅读时间需要 4 分钟。
步骤1: 打开 filebeat.yml 文件
vi filebeat.yml
步骤2: 修改 Filebeat inputs
参数介绍: (1)type:日志的存储类型 (2)enabled: ??? (3)paths:配置日志文件的存储路径 (4)tags:标签,若后期需要让logstash的过滤器针对不同路径执行不同的过滤筛选,可以使用此参数 步骤3: 如果需要Logstash针对Filebeat配置的不同日志路径执行不同的过滤操作,需要步骤3;否则不需要此步骤
修改 logstash.conf 文件
input { beats { type => "log" port => "5044" #开始本机的5044端口,监听 }}filter{ if "interfaceauto" in [tags]{ mutate{ split=>["message","|"] add_field => { "log_task_name" => "%{[message][0]}" } add_field => { "log_module" => "%{[message][1]}" } add_field => { "log_rpid" => "%{[message][2]}" } add_field => { "log_rname" => "%{[message][3]}" } add_field => { "log_env" => "%{[message][4]}" } add_field => { "log_result" => "%{[message][5]}" } add_field => { "log_case" => "%{[message][6]}" } remove_field => ["message"] } } if "umeapi" in [tags]{ mutate{ split=>["message","|"] add_field => { "log_operation_datetime" => "%{[message][0]}" } add_field => { "log_operation_object" => "%{[message][1]}" } remove_field => ["message"] } }}output { stdout { codec => rubydebug } if "interfaceauto" in [tags]{ elasticsearch { hosts => ["10.237.79.147:9200"] index => "%{type}-%{+YYYY.MM.dd}" } } if "umeapi" in [tags]{ elasticsearch { hosts => ["10.237.79.147:9200"] index => "umeapi-logstash" } }} 根据不同的tags标签,实现了针对不同日志源的不同过滤条件,并设置不同的输出索引(es索引)
转载地址:http://ortii.baihongyu.com/
你可能感兴趣的文章
Nginx(2)---安装与启动
查看>>
springBoot(5)---整合servlet、Filter、Listener
查看>>
C++ 模板类型参数
查看>>
C++ 非类型模版参数
查看>>
设计模式 依赖倒转原则 & 里氏代换原则
查看>>
DirectX11 光照
查看>>
图形学 图形渲染管线
查看>>
DirectX11 计时和动画
查看>>
DirectX11 光照与材质的相互作用
查看>>
DirectX11 法线向量
查看>>
DirectX11 兰伯特余弦定理(Lambert)
查看>>
DirectX11 漫反射光
查看>>
DirectX11 环境光
查看>>
DirectX11 镜面光
查看>>
DirectX11 三种光照组成对比
查看>>
DirectX11 指定材质
查看>>
DirectX11 平行光
查看>>
DirectX11 点光
查看>>
DirectX11 聚光灯
查看>>
DirectX11 HLSL打包(packing)格式和“pad”变量的必要性
查看>>