Filebeat 采集多个文件到es

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Filebeat 采集多个文件到es相关的知识,希望对你有一定的参考价值。

主要filebeat配置:

#采集器

filebeat.prospectors:

  • input_type: log
    paths:
    • /var/log/rsyncd.log
  • input_type: log
    paths:
    • /var/log/messages
      fields:
      syslog: messages
      fields_under_root: true

#输出到es配置
output.elasticsearch:
hosts: ["10.211.121.75:9200","10.211.121.73:9200","10.211.121.74:9200"]
index: "logstashrsync%{+YYYY.MM.dd}"
indices:

  • index: "messages-%{+yyyy.MM.dd}"
    when.contains:
    syslog: messages #通过此处来将message日志写入到message 的index

    username: "elastic"
    password: "12345"

logging.level: warning

以上是关于Filebeat 采集多个文件到es的主要内容,如果未能解决你的问题,请参考以下文章

filebeat采集多个目录日志

ETL工具之日志采集filebeat+logstash

Filebeat同时采集多个日志

[filebeat]采集docker日志

filebeat 多个日志输出到logstash后怎么区分

filebeat工作原理