ELK+Filebeat (2)

時間 2019-11-12

標籤 elk+filebeat elk filebeat 简体版

原文原文鏈接

ELK+Filebeat收集多臺機器不一樣日誌

採坑：在使用了6.0版本的ELK之後，使用如上配置，if [type]匹配不到在filebeat裏面使用document_type定義的字符串。在屢次調試和詢問後，發如今6.0版本以上已經取消了document_type的定義。若是要實現以上的配置只能使用以下配置node

Logstash 配置

[root@Kibana ~]# cat /usr/local/logstash/conf.d/beats.conf 
input {
  beats {
    port => 5044
  }
}
output {
    if [fields][service] == 'Tomcat'{ 
        elasticsearch {
                hosts => ["192.168.1.202:9200"]
		index => "tomcat-%{+YYYY.MM.dd}"
        }
    }
    if [fields][service] == 'Auth'{ 
        elasticsearch {
                hosts => ["192.168.1.202:9200"]
		index => "auth-%{+YYYY.MM.dd}"
        }
    }
    if [fields][service] == 'App'{
        elasticsearch {
                hosts => ["192.168.1.202:9200"]
                index => "app-%{+YYYY.MM.dd}"
        }
    }
    if [fields][service] == 'microservice'{
        elasticsearch {
                hosts => ["192.168.1.202:9200"]
                index => "microservice-%{+YYYY.MM.dd}"
        }
    }
}

Filebeat 配置　

[root@mos-node1 filebeat]# cat filebeat.yml 
filebeat.prospectors:
- input_type: log
  paths:
    - /var/log/uusafe/*/*/server.log
  exclude_lines: ["^DBG","^$"] 
  fields:
    service: microservice
output.logstash:
  hosts: ["192.168.1.197:5044"]
  enabled: true
  worker: 1 
  compression_level: 3
  loadbalance: true

1. 2-1 2-2 2-3 2-4 2-5 2-6 2-7： Model regression and Cost function
2. 作業2（2）
3. Angular 2 Decorators - 2
4. ElasticSearch 2 (2) - Setup
5. 2020-2-2賽
6. 2018/6/2-2
7. 2-2筆記
8. 2020 2 2
9. 2 . AlexNet(2)
10. 2、JavaScript基礎（2）
更多相關文章...
• Thymeleaf擴展2(Say Hello) - Thymeleaf 教程
• QBC的2種檢索方式 - Hibernate教程
• C# 中 foreach 遍歷的用法
• RxJava操作符（二）Transforming Observables

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。