filebeat配置

发表于2018-06-20更新于2025-03-28

字数总计:158阅读时长:1分钟阅读量: 杭州

AI-摘要

DeepSeek GPT

AI初始化中...

介绍自己 🙈

生成本文简介 👋

推荐相关文章 📖

前往主页 🏠

前往爱发电购买

filebeat配置

liuzhihang2018-06-202025-03-28

filebeat配置

filebeat.prospectors:

- input_type: log
#读取日志的路径
  paths:
    - /opt/export/log/info-xxx.log
  fields:
    log_type: "monitor_log"

  fields_under_root: true
#过滤部分日志
  include_lines: ['Monitor_log']

#----------------------------- Logstash output --------------------------------
output.logstash:
  # The Logstash hosts
  hosts: ["xxx.xxx.xxx.xxx:5043","xxx.xxx.xxx.xxx:5043"]
  loadbalance: true

#================================ Logging =====================================

logging.level: info
logging.to_files: true
logging.to_syslog: false
logging.files:
  path: /opt/export/app/filebeat/logs
  name: mybeat.log
  keepfiles: 5

过滤不包含指定字段的日志, 并仅仅输出到logstash, 也可以直接输出到Elasticsearch

启动命令

前台启动：关闭窗口连接后自动退出

1	./filebeat -e -c filebeat.yml

后台启动:

1	nohup ./filebeat -e -c filebeat.yml >/dev/null 2>&1 &

关闭:

1	kill -9 xxxx

liuzhihang

程序员小航

原创 filebeat配置

本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自程序员小航！

喜欢这篇文章的人也看了

【Elasticsearch 技术分享】—— Elasticsearch ？倒排索引？这都是什么？

【Elasticsearch 技术分享】—— ES 常用名词及结构

【Elasticsearch 技术分享】—— ES 查询检索数据的过程，是什么样子的？

【Elasticsearch 技术分享】—— Elasticsearch 存储一条数据， put 过程是什么样子的？

【Elasticsearch 技术分享】—— 十张图带大家看懂 ES 原理！明白为什么说：ES 是准实时的！

ELK常用启动命令

评论

匿名评论隐私政策

✅ 你无需删除空行，直接评论以获取最佳展示效果

博客快捷键

shift K

关闭快捷键功能

shift A

打开/关闭中控台

shift M

播放/暂停音乐

shift D

深色/浅色显示模式

shift S

站内搜索

shift R

随机访问

shift H

返回首页

shift F

友链鱼塘

shift L

友链页面

shift P

关于本站

shift I

原版/本站右键菜单