网站首页 > 技术文章 正文
注
使用的时候先调试调试配置,调试成功在尝试写入es,如果es写入失败就是es账户.密码/白名单.和index未创建的问题,细节可以留言
setup.template.priority 模板优先级 调整这个可以配置一台机器多个filebeat 容器启动
多级目录日志和多维josn日志结构
filebeat.inputs:
- type: log
enabled: true
paths:
- '/home/data/logs/test/*.log'
- '/home/data/logs/upload/logs/**/*.log'
json.keys_under_root: true
json.add_error_key: true
json.message_key: json
processors:
- decode_json_fields:
fields: ["json"]
process_array: false
max_depth: 1
target: ""docker 直接启动
以docker形式启动filebeat
docker run -d \
--name=filebeat \
--user=root \
--volume="/home/golang/gopath/filebeat/test/filebeat.docker.yml:/usr/share/filebeat/filebeat.yml:ro" \
--volume="/var/run/docker.sock:/var/run/docker.sock:ro" \
--volume="/home/data/logs/test:/home/data/logs/test/logs:ro" \
docker.elastic.co/beats/filebeat:8.6.2 filebeat -e --strict.perms=false
#调试
docker run \
--name=filebeat \
--user=root \
--volume="/home/golang/gopath/filebeat/test/filebeat.docker.yml:/usr/share/filebeat/filebeat.yml:ro" \
--volume="/var/run/docker.sock:/var/run/docker.sock:ro" \
--volume="/home/data/logs/test:/home/data/logs/test/logs:ro" \
docker.elastic.co/beats/filebeat:8.6.2 filebeat -e --strict.perms=false filebeat 配置 filebeat.docker.yml
filebeat.config:
modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false
filebeat.inputs:
- type: log
enabled: true
paths:
- '/home/data/logs/test/*.log'
- '/home/data/logs/upload/logs/**/*.log'
json.keys_under_root: true
json.add_error_key: true
json.message_key: json
processors:
- decode_json_fields:
fields: ["json"]
process_array: false
max_depth: 1
target: ""
output.elasticsearch:
ssl.verification_mode: none
hosts: ["https://127.0.0.1:9200"]
username: "test"
password: "12345"
index: "metricbeat-test"
setup.template.name: "metricbeattest"
setup.template.pattern: "metricbeat-*"
setup.template.priority: 50filebeat 调试配置
filebeat.config:
modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false
filebeat.inputs:
- type: log
enabled: true
paths:
- '/home/data/logs/test/*.log'
- '/home/data/logs/upload/logs/**/*.log'
json.keys_under_root: false
json.add_error_key: true
json.message_key: log
processors:
- decode_json_fields:
fields: ["log"]
process_array: false
max_depth: 1
target: ""
# 丢掉不需要的字段
- drop_fields:
fields: ["agent","input","ecs","message","host", "log","error","level"]
# 配置输出到控制台
output.console:
pretty: true
setup.template.name: "metricbeat-test"
setup.template.pattern: "metricbeat-*"
setup.template.priority: 50- 上一篇: Istio可观察性——Log篇
- 下一篇: Filebeat收集日志到ES
猜你喜欢
- 2024-09-22 经典案例复盘——运维专家讲述如何实现K8S落地
- 2024-09-22 EFK 日志系统收集K8s日志 (二)
- 2024-09-22 Docker安装ELK并实现JSON格式日志分析
- 2024-09-22 开发利器丨如何使用ELK设计微服务中的日志收集方案?
- 2024-09-22 智汇华云 | 集群日志动态采集方案
- 2024-09-22 使用Elastic进行事件响应的便携式SIEM
- 2024-09-22 日志服务架构设计
- 2024-09-22 如何将 Python 项目日志接入到 ELK
- 2024-09-22 搭建ELK容器化,so easy
- 2024-09-22 Elasticsearch Service 数据接入
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- oraclesql优化 (66)
- 类的加载机制 (75)
- feignclient (62)
- 一致性hash算法 (71)
- dockfile (66)
- 锁机制 (57)
- javaresponse (60)
- 查看hive版本 (59)
- phpworkerman (57)
- spark算子 (58)
- vue双向绑定的原理 (68)
- springbootget请求 (58)
- docker网络三种模式 (67)
- spring控制反转 (71)
- data:image/jpeg (69)
- base64 (69)
- java分页 (64)
- kibanadocker (60)
- qabstracttablemodel (62)
- java生成pdf文件 (69)
- deletelater (62)
- com.aspose.words (58)
- android.mk (62)
- qopengl (73)
- epoch_millis (61)
本文暂时没有评论,来添加一个吧(●'◡'●)