需求

對每一台機器上都裝一個filebeat，然后都指向同一個logstash，這時不同的filebeat傳輸的數據過來，需要輸出到不同的索引，

辦法

在filebeat的配置文件里添加 fields.service: nginx（可自定義）

filebeat.prospectors:
- type: log  
  enabled: true

  paths:
    - /var/log/nginx-json/access.log

  input_type: log
  fields.document_type: nginx
  fields.service: nginx
  tags: ["nginx"]

filebeat.config.modules:
 
  path: ${path.config}/modules.d/*.yml

  reload.enabled: false

output.logstash:
    hosts: ["10.0.0.5:5044"]

在Logstash的配置文件里：添加 if [fields][service] == "nginx"{...}

output {
  if [fields][service] == "nginx"{
    elasticsearch {
       hosts => ["http://localhost:9200"]
       index => "h5-nginx-%{+YYYY.MM.dd}"
    }
  }
}

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 ELK之filebeat、logstash多個topic配置 logstash輸出多個索引樣式（頂級字段與二級字段）配置logstash消費kafka多個topic,分別生成索引使用docker部署filebeat和logstash filebeat修改索引名字 Filebeat同時采集多個日志 zabbix+filebeat+logstash日志收集 filebeat-2-通過kafka隊列鏈接logstash logstash配合filebeat監控tomcat日志 ELK 架構之 Logstash 和 Filebeat 安裝配置