filebeat采集多个文件配置参考

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了filebeat采集多个文件配置参考相关的知识,希望对你有一定的参考价值。

参考技术A 主要filebeat配置:

filebeat.prospectors:

input_type: log

paths:

/var/log/rsyncd.log

input_type: log

paths:

/var/log/messages

fields:

syslog: messages

fields_under_root: true

#输出到es配置

output.elasticsearch:

hosts: ["10.211.121.75:9200","10.211.121.73:9200","10.211.121.74:9200"]

index: "logstash rsync %+YYYY.MM.dd"

indices:

index: "messages-%+yyyy.MM.dd"

when.contains:

syslog: messages #通过此处来将message日志写入到message 的index

username: "elastic"

password: "12345"

logging.level: warning

Filebeat 采集多个文件到es

主要filebeat配置:

#采集器

filebeat.prospectors:

  • input_type: log
    paths:
    • /var/log/rsyncd.log
  • input_type: log
    paths:
    • /var/log/messages
      fields:
      syslog: messages
      fields_under_root: true

#输出到es配置
output.elasticsearch:
hosts: ["10.211.121.75:9200","10.211.121.73:9200","10.211.121.74:9200"]
index: "logstashrsync%{+YYYY.MM.dd}"
indices:

  • index: "messages-%{+yyyy.MM.dd}"
    when.contains:
    syslog: messages #通过此处来将message日志写入到message 的index

    username: "elastic"
    password: "12345"

logging.level: warning

以上是关于filebeat采集多个文件配置参考的主要内容,如果未能解决你的问题,请参考以下文章

Filebeat 采集多个文件到es

filebeat采集日志到kafka配置及使用

Filebeat同时采集多个日志

2021年大数据ELK(十九):使用FileBeat采集Kafka日志到Elasticsearch

[filebeat]采集docker日志

filebeat 配置文件