filebeat结合logstash推送到不同的源存在过滤问题
版本logstash-7.6.2-1.noarchfilebeat-7.6.2-1.x86_64问题描述基于output的if判断过滤失败,passageway值为default时数据也会随机推送到kafka和ES对应…
nginx 错误日志按日期分隔后,filebeat如何实时采集最近错误
因为 nginx 日志要实现按日期分隔,必须借助定时脚本,这样filebeat要实时采集错误日志就会因为offset值对应不上而失败。有没有好的解决方案。…
filebeat 怎么区分日志呢?
日志目录:/data/a1/logs/error.log/data/a2/logs/error.log/data/a3/logs/error.log通过 filebeat 把这三分日志发给logstashfilebeat.inputs: - type:…
如何在filebeat.yml里使用当前日期?
各位大侠好! 我使用filebeat6采集日志,但是发现我们日志名称格式是“当前日期.log”,比如reqlogreq-2019-01-31.log、errlogerr-2019-01-31.log。 …
logstash中filter是否可设置字典匹配?(类似GeoIP)
问题描述 现有一个这样的需求,从日志中获取到访问的域名/IP,想在filter中匹配出网站的类型和中文名称。网站的类型和中文名称存储在一个数据库文件…
Filebeat.config.modules可以指定include_lines么
目前看到的所有资料都是 filebeat.inputs: 下面才有include_lines属性可以用来过滤日志内容。如 filebeat.inputs: - type: log ... include_lines: […
如何为 filebeat 配置多个接收日志的 redis?
在同一台机器上有两个日志文件 a.log 和 b.log,又有两个 redis A 和 redis B。如果想把两个日志分别发到两个 redis 上,应该如何配置 filebeat.yml …
filebeat6.2 版本直接输入jar文件运行日志到es(6.2)版本,如何修改filebeat中的默认索引名称
怎样修改filebeat6.2版本中的索引名称。默认的是“filebeat-6.2.1-2018.06.14”这种格式。 直接在filebeat.yml文件中添加“index: indexName”是不行…
logstash能撑得住多少filebeat节点的输入
请问一下, 4核8G的机器,上面部署了logstash,大概能撑得住几个filebeat的日志输入节点,不加消息队列做缓冲的话,有这方面经验的同学吗? 同样,4…
filebeat输出到es,日志顺序乱了?
主要是想使用filebeat 直接输出到es,不使用logstash。用于日志抓取。 问题:filebeat把日志输出到es后,查看日志的时候发现日志里面的顺序是乱的。…
为什么logstash日志中某个字段设定了geo_point的type不生效?
架构很简单: filebeat收集nginx日志,output到logstash logstash格式化后再output到elasticsearch filebeat的配置没啥可说的就是直接发nginx的acces…
filebeat 重复输入数据到 logstash
使用filebeat采集日志,输入到logstash,发现如果日志文件新增一条记录,filebeat会将所有的记录输入到logstash(全量采集),而不是最新的一条(增…
filebeat向es传送日志,如何设置保存索引的名称?
修改了收集日志的目录以及 文件后缀以及传送es的地址然后config直接就成功了,运行后在存储es生成了个filebeat-2017.11.10的索引,然后收集的数据保存…
filebeat如何每十条log传一条log
filebeat+logstash现在为了减少数据量,每10条log文件取一条log,请问怎样配置能达到效果。filebeat中貌似没找到相关的配置选项,我想的是能不能在fil…
- 共 1 页
- 1
