碼上歡樂
相關內容    簡體    繁體

多個Filebeat輸入到Logstash設置不同的索引

本文轉載自   查看原文   2020-06-11 21:20   1030    ELK

需求

對每一台機器上都裝一個filebeat,然后都指向同一個logstash,這時不同的filebeat傳輸的數據過來,需要輸出到不同的索引,

 

 

辦法

在filebeat的配置文件里添加 fields.service: nginx(可自定義)
  
filebeat.prospectors:
- type: log  
  enabled: true

  paths:
    - /var/log/nginx-json/access.log

  input_type: log
  fields.document_type: nginx
  fields.service: nginx
  tags: ["nginx"]

filebeat.config.modules:
 
  path: ${path.config}/modules.d/*.yml

  reload.enabled: false

output.logstash:
    hosts: ["10.0.0.5:5044"]

 

在Logstash的配置文件里: 添加 if [fields][service] == "nginx"{...}
  
output {
  if [fields][service] == "nginx"{
    elasticsearch {
       hosts => ["http://localhost:9200"]
       index => "h5-nginx-%{+YYYY.MM.dd}"
    }
  }
}

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Filebeat+Logstash采集多個日志文件寫入不同的ES索引 Filebeat+Logstash自定義多索引 單個logstash文件收集多個filebeat日志 使用filebeat給多個logstash傳輸數據 ELK之filebeat、logstash多個topic配置 filebeat輸出結果到elasticsearch的多個索引 Flume、Logstash、Filebeat對比 filebeat+logstash配置 filebeat + logstash + elasticsearch + granfa ES系列 FileBeat發送日志到logstash、ES、多個output過濾配置
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM