Filebeat多目录收集日志

时间：2024-08-14 17:28:45浏览次数：13

标签：filebeat log Filebeat 0388 elasticsearch logstash 日志目录

参考：
https://www.jianshu.com/p/d889aae7c72e

filebeat日志通过redis传递至logstash在输出至elasticsearch参考
https://www.cnblogs.com/minseo/p/9185423.html

场景需求说明
在同一台主机有多个日志需要区分不同index输出至elasticsearch
filebeat配置

# cat /etc/filebeat/filebeat.yml
# 给不同日志打不同tags用于区分
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/supervisor/fastchat/*.log
  tags: ["psych-log-0388"]
- type: log
  enabled: true
  paths:
    - /var/log/supervisor/bert/*.log
  tags: ["bert-log-0388"]
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 3
setup.kibana:
# 输出至redis 
# key是自定义
output.redis:
  hosts: ["192.168.3.65:46379"]
  db: "3"
  password: "password"
  key: "0388"
processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~
  - add_docker_metadata: ~
  - add_kubernetes_metadata: ~

logstash配置

# cat /etc/logstash/conf.d/psych-bert-log-redis-to-elasticsearch.conf 
# key和filebeat设置为一致
input{
    redis {
    host => "192.168.3.65"
    port => "46379"
    password => "password"
    db => "3"
    data_type => "list"
    key => "0388"
 
}
}

# 通过在filebeat中自定义tags来区分不同日志并使用不同的index输出至elasticsearch 
output{
    if "psych-log-0388" in [tags]  {
       elasticsearch {
            hosts => ["192.168.3.59:9200"]
            index => "psych-log-0388-%{+YYYY.MM.dd}"
        }
        #stdout{
        #   codec => rubydebug
        #}
    }
    if "bert-log-0388" in [tags]  {
       elasticsearch {
            hosts => ["192.168.3.59:9200"]
            index => "bert-log-0388-%{+YYYY.MM.dd}"
        }
        #stdout{
        #   codec => rubydebug
        #}
    }
}

启动logstash

# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/psych-bert-log-redis-to-elasticsearch.conf

查看elasticsearch是否收到日志

# curl http://192.168.3.59:9200/_cat/indices|grep psych

在kibana添加对应日志不详述

标签：filebeat,log,Filebeat,0388,elasticsearch,logstash,日志,目录
From： https://www.cnblogs.com/minseo/p/18359420

【OS_Linux】删除日志文件中某个时间节点之前的内容
在Linux中，可以使用sed命令命令来删除日志文件中某个时间点之前的内容。假设有一个名为logfile.log的日志文件，想删除2024年8月14日15:30:00之前的所有内容。首先，需要确定日志文件的日期格式。如果日志文件中的日期格式是YYYY-MM-DDHH:MM:SS，你可以使用以下命令：sed-i'/2024-08-1......
宝塔面板目录结构框架
/www/├──backup----------------------------------->宝塔面板的备份文件目录│├──database------------------------------>宝塔面板的数据库备份目录│├──panel--------------------------------->宝塔面板配置自动备份目录（6.9.32版本新添加）......
Linux文件系统与日志分析
目录一、inode和block概述1.inode和block概述 2.inode的内容2.1.inode包含的文件的元信息2.2Linux系统文件三个主要的时间属性 2.3目录文件的结构2.4inode的号码3.inode的大小4.inode的特殊作用5.文件存储小结二、链接文件三、案例：恢复EXT类型的文件四......
在K8S中，如何收集k8s集群日志？
在Kubernetes(K8S)集群中收集日志通常涉及到几个层面：容器日志、Kubernetes组件日志（如kubelet、kube-apiserver等）、以及系统日志。下面是一些常用的方法和工具来实现这些目标：1.使用kubectl命令获取容器日志可以通过kubectllogs命令直接从Pod中获取容器日志：kubectl......
linux系统常见及常用的命令操作（包管理、文件和目录操作）
linux系统常见及常用命令（超详细：系统篇）-CSDN博客linux系统常见及常用的命令操作（进程管理、网络通信篇）-CSDN博客一、包管理、压缩解压缩：1.get-apt：用于处理软件包的安装、升级和删除 apt-get是Debian、Ubuntu系列Linux的包管理工具，用于处理软件包的安装、升......
动态组件,插槽,vue项目创建,vue项目目录结构,vue开发规范,es6语法
Ⅰ动态组件【一】基本使用【1】不使用动态组件<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><title>动态组件</title><scriptsrc="./js2/vue.js"></script></head><......
文化课速通目录
桑百天够吗（24.8.11~25.6.6）化学\(\text{step1}\)高中化学基础:必修\(1.1/1.2\)\(\text{step2}\)元素化学基础:必修\(1.5\)微观结构和物质的多样性选修\(2.1\)\(\text{step3}\)具体元素:必修\(1.3\)海水中的重要元素必修\(1.4\)硫与环境保护必修\(2.7......
Linux：文件管理，目录管理，文件类型，链接类型
1，文件管理用户（标识号：UID）：一定资源的使用者，可以创建和管理文件以及访问其他用户文件。可以从属于多个群组。用户组（标识号：GID）：由一定数量的对某些文件具有相同操作权限的用户组成的小组。可以拥有多个用户。root用户：超级管理员，可以为所欲为。为何要区分用户和用户组？答：一种功......
pbootcms教程—设置的会话目录创建失败！
pbootcms教程—设置的会话目录创建失败！这个问题常见于宝塔面板，用户将pbootcms模板传到宝塔上，打开域名出现这个问题。解决方法：1、打开宝塔面板，左侧找到文件，找到对应的站点目录，如下图：2、按照下图进行设置，点确定，如果默认就是这样的设置，也要点下确定。 ......
flannel容器启动失败，日志报错“Failed to find any valid interface to use: failed t
现状k8s部署，flannel容器起不来，不断重启，查看日志报错"Failedtofindanyvalidinterfacetouse:failedtogetdefaultinterface:Unabletofinddefaultroute"排查过程根据报错提示，可能是网卡名称奇怪导致，或者没有默认路由查看默认路由很显然是有默认路由的查......

Filebeat多目录收集日志

相关文章

赞助商

阅读排行