Filebeat+Logstash自定义多索引

最新推荐文章于 2023-07-13 19:45:50 发布
最新推荐文章于 2023-07-13 19:45:50 发布
阅读量1.4k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 大数据 运维
原文链接:http://www.cnblogs.com/xy51/p/11208876.html
本文介绍了两种ELK栈中的Filebeat与Logstash配置方案。方案一为推荐配置,详细展示了如何通过Filebeat收集特定路径的日志文件并根据不同服务类型(如nginx、cron等)配置不同的Logstash输出规则。方案二提供了不推荐但在某些场景下仍可能使用的配置方式,通过定义document_type进行日志分类。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

方案一:推荐

[root@elk-node-1 filebeat]# cat filebeat.yml|egrep -v "^$|^#|#"

filebeat.inputs:

- type: log

enabled: true

paths:

- /opt/app/nginx/logs/elk.log

fields:

service: nginx

- type: log

enabled: true

paths:

- /var/log/cron

fields:

service: cron

filebeat.config.modules:

path: ${path.config}/modules.d/*.yml

reload.enabled: false

setup.template.settings:

index.number_of_shards: 1

setup.kibana:

output.logstash:

hosts: ["10.0.0.61:5044"]

[root@elk-node-1 filebeat]#

[root@elk-node-1 config]# cat logstash.conf

input {

beats {

port => "5044"

}

}

output {

#输出时;如果等于nginx则输出"nginx-%{+YYYY.MM.dd}"

if [fields][service] == "nginx" {

elasticsearch {

hosts => ["10.0.0.61:9200"]

index => "test-yunshi-ht-ngin-%{+YYYY.MM.dd}"

}

}

 

else if [fields][service] == "cron" {

elasticsearch {

hosts => ["10.0.0.61:9200"]

index => "test-yunshi-ht-cron-%{+YYYY.MM.dd}"

}

}

}

方案二,不推荐使用的设置将继续工作,但计划在将来从logstash中删除。在ElasticSearch 6.0中,文档类型已被弃用,并在7.0中完全删除

 

filebeat里添加document_type配置,定义一个识别号- input_type: log

 

  # Paths that should be crawled and fetched. Glob based paths.

  paths:

    - /var/logs/xx.log

  document_type: xx

  paths:

    - /data/logs/aa.log

  document_type: aa

 

然后在logstash里配置对应的type

output {

    if [type] =="xx"{

            elasticsearch {

            hosts => ["*.*.*.*:9200"]

            index => "xx-%{+YYYY.MM.dd}"

            document_type => "log"

        }

    }

    if [type] =="aa"{

            elasticsearch {

              hosts => ["*.*.*.*:9200"]

              index => "aa-%{+YYYY.MM.dd}"

              document_type => "log"

                }

    }

}

转载于:https://www.cnblogs.com/xy51/p/11208876.html

黄小二哥
关注
Logstash数据处理服务将采集的不同日志数据存储到不同的ES索引库(四)
江晓龙的博客
04-16 2600
Logstash将不同的日志数据存储到不同的索引库 文章目录Logstash将不同的日志数据存储到不同的索引库1.如何将logstash采集的数据存储到不同的索引库2.将不同的应用程序日志写入到不同的索引库中2.1.配置logstash将日志分流2.2.产生日志数据2.3.观察是否生成索引库2.4.在kibana上关联索引模式![在这里插入图片描述](https://img-blog.csdnimg.cn/ea893af2bf84463c87e3ef12e1995a49.png?x-oss-process=
Filebeat + Logstash + Kafka + Elasticsearch 架构部署详细步骤
panbuhei
07-29 4866
此文档是在生产环境中搭建日志(Java)收集系统后的整理文档,其中除了 elk 常规架构以外,还添加了 kafka 集群,可以起到解耦和缓冲(削峰)的作用。 还部署了 kafka 的 web 端监控 kafka-eagle 和 elasticsearch 的 web 端cerebro。 最后还增加了 Nginx 日志收集(测试)的相关配置文件。
ELK logstash 配置自定义字段为索引
weixin_33778544的博客
01-21 6154
总结:自定义字段为索引,方便应用日志索引的规范命名。1、filebeat 创建自定义字段,logstash 创建自定义字段类似。例:filebeat 增加字段appname,值为mmq-nginx-access。fields: appname: mmq-nginx-access2、logstash 创建以appname的值为索引output { elastics...
Logstash 启动多个索引
weixin_38509940的博客
10-31 964
input { file { path => "/root/logs/*/*.log" start_position => beginning type => "applog" codec => json { charset => "UTF-8" } } file { path => "/root/logs/drtPersonCenter/*.log" start_position => beginning type => "perso
logstash 创建多个索引
weixin_34088598的博客
11-15 1662
1、server.conf文件 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 [elk@logserverbin]$catserver.conf input{ redis{ ...
Filebeat+Logstash+Es+Kibana 搭建记录
weixin_42545702的博客
06-15 751
整体结构图 : 1服务器2台: 1.1 (121.40.165.59): Filebeat-6.3.2 Logstash-6.3.2 Kibana-6.3.2 1.2 (47.99.139.182): ES -6.3.2 2搭建: 2.1 Filebeat: 官网下载压缩包,解压在 /usr/local/filebeat 目录下, 编辑目录下 filebeat.yml 文件: filebeat.inputs: - type: tcp enabled: true max_message_size:
【ELK企业级日志分析系统】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群详解(EFLFK)
陌上花开,静待绽放!
07-13 2123
需做白日梦。你要清楚地知道你到底是谁,要去哪里。要成为一个什么样的人,很多人浑浑噩噩,得过且过。你能清楚地意识到,或者梦想去到达彼岸,有时候,人生境遇就是如此,轻而易举滴到达你的彼岸。
Centos7搭建Elasticsearch + Logstash + filebeat + Kibana
GGGoodLuck的博客
08-24 740
一、什么是ELK ELK是Elasticsearch + Logstash + Kibana 这种架构的简写。这是一种日志分平台析的架构。 二、ELK常见的几种架构 1 Elasticsearch + Logstash + Kibana 这是一种最简单的架构。这种架构,通过logstash收集日志,Elasticsearch分析日志,然后在Kibana(web界面)中展示。 2Elasticsearch + Logstash + filebeat + Kibana 与上一种架构相比,这种架构增.
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
首先,Filebeat收集日志数据,然后Logstash对其进行处理和转换,接着将结果发送到Elasticsearch进行存储和索引,最后Kibana提供用户友好的界面,帮助用户通过图表和仪表板理解这些数据。 **大数据处理** 在大数据...
filebeat elasticsearch index 多个索引
weixin_33716154的博客
02-28 4113
2019独角兽企业重金招聘Python工程师标准>>> ...
logstash同时给多个索引导入数据(从多个数据表)
兰先生的博客
03-30 2351
通过配置可以实现一个logstash实例同时给多个索引导出数据
Logstash使用正则之多索引输出
热门推荐
格子的博客
05-24 2万+
公司产品是spring cloud框架,有很多个不同的服务,每个服务有多个实例。实例日志输出格式基本是一样的,且都在同一个文件夹,日志中有一个字段表示的就是服务名称。我想实现每个服务日志都生成自己的服务名称的索引,每台终端使用filebeat作为日志采集器,输出到logstash中,然后再推送进ES。 一、方案初步选择 每台机器可能放了好几个不同类型的服务,如果我要按日志分别输出到不通的索引中...
logstash配置不同类型日志写到不同索引
qq_41214487的博客
09-02 5734
前言 日志统一规范化方便开发人员查看日志和排查问题,在进行容器化部署时,例如k8s内的日志查询,通常是用于运维层面进行查看日志的,而开发人员需要一套属于自己的日志工具。 方案一:普罗米修斯那套,包括洛基(日志收集),Grafana可视化。比较轻量级而且与k8s兼容友好,在此不介绍,自行百度 方案二:有钱上收费,类似阿里的sls等 方案三:elk,这里介绍elk 一、项目开发日志规范 首先保证以下几点: 1、日志格式json,方便格式化 2、运维层面日志清洗阶段 3、logstash基于jv
Logstash 创建 es 索引
qq_40794266的博客
01-08 8080
 官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足...
使用filebeat收集不同日志,logstash创建不同索引
fyttttttt的博客
09-16 379
来源https://www.cnblogs.com/sanduzxcvbnm/p/11421962.html
Filebeat+Logstash采集多个日志文件写入不同的ES索引
weixin_47980221的博客
07-05 2265
Logstash依赖于JVM,在启动的时候大家也很容易就能发现它的启动速度很慢很慢,但logstash的好处是支持很多类型的插件,支持对数据做预处理。而filebeat很轻量,前身叫logstash-forward,是使用Golang开发的,所以不需要有java依赖,也很轻量,占用资源很小,但功能也很少,不支持对数据做预处理。因此一般都是将filebeat+logstash组合使用,在每个节点部...
[喵咪BELK实战(3)] logstash+filebeat搭建
weixin_33854644的博客
05-09 176
2019独角兽企业重金招聘Python工程师标准>>> ...
logstash 配置
08-02 642
logstash 相关的配置
ELK Stack搭建教程:Filebeat+Logstash+Elasticsearch+kibana
Filebeat的优点在于它消耗的资源少,可以在多个服务器上高效运行,确保日志的实时传输。 2. **Logstash**:Logstash是一个数据处理管道,它可以接收各种来源的数据(如Filebeat),对数据进行过滤、转换和丰富,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值