Filebeat 如何区分不同日志来源

本文转载自查看原文 2017-12-15 14:55 1922 elk

刚接手elk就被这个问题困惑过，或许仔细阅读官方文档是最佳方式

提到的场景，Filebeat 虽然能读取不同的日志目录，但是在 Logstash 这边，或者是 Elasticsearch 这边，怎么区分不同 application server 的日志数据呢？

解决方案：Filebeat 的配置项 fields 或者配置tags 可以实现不同日志来源的区分

filebeat.yml

tags: ["tomcat-a"]

  fields:
    log_source: tomcat-a

在logstash添加判断条件

    if "tomcat-a" in [tags] {
      elasticsearch {
        hosts => ["localhost:9200"]
        index => "log1-%{index_date}"
      }
    }

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 filebeat中增加其他参数用来区分不同的日志来源示例 logstash收集时filebeat区分日志 filebeat开启自带模块收集日志如何辨别日志来源等 filebeat+logstash+elasticsearch+kibana多来源日志收集平台使用filebeat收集不同用应用的日志传输到redis,并加以区分 Filebeat日志收集 filebeat7.5 日志 Log4Net不同日志类型写入到不同文件 Filebeat同时采集多个日志使用filebeat收集日志