首页 > 其他分享 >filebeat和logstash的简单配置

filebeat和logstash的简单配置

时间:2023-11-04 10:22:33浏览次数:32  
标签:filebeat log fields 配置 json template true logstash ad

filebeat基本配置

# 输入
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - Z:\webman\runtime\logs\ad-*.log
  #json.keys_under_root: true
  #json.overwrite_keys: true
  #json.add_error_key: true  
  fields_under_root: true
  #这种配置既可以解析json,又支持原日志
  processors:
    - decode_json_fields:
        fields: ['message']
        target: "" 
        overwrite_keys: false 
        process_array: false 
        max_depth: 1
    #过滤系统自带的字段,有几个内置的8.9删不掉,低版本貌似可以.或者用logstash删除
    - drop_fields:
        fields: ["log","host","input","agent","ecs","host"]
    #把日志的时间当成es的时间
    - date:
        field: log.time # 日志里的时间字段,
        formats:
          - "yyyy-MM-dd HH:mm:ss" #时间字段的格式
        timezone: Asia/Shanghai
        target_field: "@timestamp" #要替换的字段,或者可以新增

# 指定索引的分区数
setup.template.settings:
  index.number_of_shards: 3
# 输出到指定ES的配置
output.elasticsearch:
  hosts: ["localhost:9200"]
  index: "emps-ad-log-%{+yyyy.MM.dd}"
setup.template.name: "emps-ad-log"
setup.template.pattern: "emps-ad-log-*"

logstash的简单配置

input {
 file {
    path => [ "/home/ubuntu/php/webman/runtime/logs/ad-*.log" ]
   #从头开始读,sincedb_path 文件存在时,会从记录的开始读
   start_position => "beginning"
   #不记录读取文件的位置,测试时候用
   sincedb_path => "/dev/null"
  }
}

filter {
  json {
    source => "message"
  }
 
  mutate {
    remove_field => ["event",'file','log', "path", "host", "@version"]
  }
  #把日志时间作为es的时间
  date {
     match =>["time","yyyy-MM-dd HH:mm:ss"] #把日志的time解析成对应的格式
	 timezone => "Asia/Shanghai"
   }
}


output {
  #stdout {
  #  codec => rubydebug
  #}
  elasticsearch {
    hosts => ["localhost:9200"]  # Elasticsearch 服务器的地址和端口
    index => "your_custom_index"  # 自定义索引名称,替换为你想要的索引名
 	template_name => "your_custom_template"
    #template_overwrite => true
    template_pattern => "your_pattern*"  # 指定匹配索引名称的模式
  }
}

标签:filebeat,log,fields,配置,json,template,true,logstash,ad
From: https://www.cnblogs.com/qcy-blog/p/17808966.html

相关文章

  • filebeat采集日志存在日志丢失的情况
    filebeat搜集的速度跟不上日志打印的速度问题:filebeat读取k8scontainer日志,生产到kafka过程中,出现丢数据。如下图实际生产了1w+日志,但只生产了5746条 定位:因为是EFK流程,首先,需要确定是生产还是消费出现了问题,直接kafka命令行使用另外的消费组消费同一topic的kafka数据,得出的......
  • FIREWALL 配置
    配置流程1)接口配置IP地址interfaceg1/0/0ipaddress10.1.1.124interfaceg1/0/1ipaddress20.1.1.1242)配置trustfirewallzonetrustsetpriority85addinterfaceGigabitEthernet1/0/13)配置untrustfirewallzoneuntrustsetpriority5addinterfaceGigabitEtherne......
  • 『杂项』关于Sublime的配置
      知周所众,SublimeText是一款非常好用的C++IDE文本编辑器。而又众所周知,写代码就是在写文本,所以我们就可以使用一些奇技淫巧配置手段来让SublimeText乖乖成为我们的个性化IDE。基础配置  要想SublimeText成为我们的个性化IDE,首先他得是个C++IDE。想要在SublimeTe......
  • 年底赶项目?买核心板送开发板!T113核心板2款芯片6种配置选择
    全志T113系列芯片是目前比较受欢迎的国产入门级嵌入式工业芯片。米尔是基于T113芯片开发较早、提供配置最全的厂家,是目前唯一一家提供T113-S和T113-i两种芯片核心板的厂家。更好的消息是,T113-i的核心板兼容T113-S的核心板,同一个硬件设计,有多种更适合的选择。2种芯片,6种配置,总有一种......
  • Ubuntu安装, 配置mips
    ubuntu下载地址:ubuntu-releases安装包下载_开源镜像站-阿里云(aliyun.com)在vmware里安装ubuntu就可以了下载版本为:ubuntu-23.10.1-desktop-amd64.iso 配置mips环境http://buildroot.uclibc.org/downloads/snapshots/buildroot-snapshot.tar.bz2  sudoapt-getinstal......
  • 年底赶项目?买核心板送开发板!T113核心板2款芯片6种配置选择
    全志T113系列芯片是目前比较受欢迎的国产入门级嵌入式工业芯片。米尔是基于T113芯片开发较早、提供配置最全的厂家,是目前唯一一家提供T113-S和T113-i两种芯片核心板的厂家。更好的消息是,T113-i的核心板兼容T113-S的核心板,同一个硬件设计,有多种更适合的选择。2种芯片,6种配置,总有一......
  • Linux 文件目录配置及命令总结
    前言在Linux中,一切皆文件,而每一个文件和目录都是从根目录开始的Linux文件目录的作用/bin目录:用来存放二进制可执行命令的目录,用户常用的命令都存在该目录下。/sbin目录:用来存放二进制可执行文件,这里面的命令只供系统管理员,管理系统使用(root用户)。/dev目录:设备文件存放的......
  • 三层交换机配置的步骤
    【赠送】IT技术视频教程,白拿不谢!思科、华为、红帽、数据库、云计算等等网管不会配置三层交换机怎么办?学啊!交换机是企业组网的重要设备,掌握交换机配置是作为网管的必备技能。这里以三层交换机的配置为例子,说一说配置的步骤。配置管理地址每个交换机需要配置一个管理地址,方便后期的......
  • Veeam Backup&Replication V12 配置和优化代理服务器
    已经安装并完成了VeeamBackup&Replication所需的基本配置,接下来就可以配置和优化代理服务器:ProxyServers:代理服务器是VeeamBackup&Replicationv12应用程序,它们负责备份和还原作业的所有繁重任务或处理任务。VeeamBackup&Replicationv12引入了将Linux代理与持续数据保护Conti......
  • logstash-output-mongodb安装
     1.安装插件:[root@localhostbin]#./logstash-plugininstalllogstash-output-mongodbValidatinglogstash-output-mongodbInstallinglogstash-output-mongodb 2.查看插件版本./logstash-pluginlist--verboselogstash-output-mongodb(3.1.7) 同步报错误:[2023-11......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99