如何在Filebeat/ELK中为不同的日志定义单独的索引?
在Filebeat/ELK中为不同的日志定义单独的索引,可以通过使用Filebeat的配置文件和Elasticsearch的索引模板来实现。
首先,需要在Filebeat的配置文件中指定要采集的日志文件路径和相应的标签(tags)。例如,假设我们有两个日志文件:file1.log和file2.log,我们希望它们分别被存储在不同的索引中,可以按照以下方式配置Filebeat:
filebeat.inputs:
- type: log
paths:
- /path/to/file1.log
fields:
log_type: file1
fields_under_root: true
- type: log
paths:
- /path/to/file2.log
fields:
log_type: file2
fields_under_root: true在上述配置中,每个输入都指定了相应的路径和一个自定义的字段(log_type),用于标识不同的日志来源。
接下来,我们需要配置Elasticsearch的索引模板,以便根据标签(log_type)创建对应的索引。可以使用以下命令创建一个名为"filebeat-template"的索引模板:
PUT _template/filebeat-template
{
"index_patterns": ["filebeat-*"],
"settings": {
"number_of_shards": 1
},
"mappings": {
"properties": {
"@timestamp": { "type": "date" },
"log_type": { "type": "keyword" }
}
}
}在上述模板中,"index_patterns"指定了匹配的索引名称模式,这里使用"filebeat-*"表示匹配以"filebeat-"开头的索引。"mappings"部分定义了索引中的字段,其中"log_type"字段被定义为关键字类型,以便进行精确匹配。
最后,当Filebeat将日志数据发送到Elasticsearch时,每条日志都会附带一个"log_type"字段。Elasticsearch会根据该字段的值将日志存储到对应的索引中,例如,"file1.log"的日志将存储在名为"filebeat-file1"的索引中,"file2.log"的日志将存储在名为"filebeat-file2"的索引中。
注意:以上答案中没有提及云计算品牌商的信息,如需了解腾讯云相关产品和产品介绍链接地址,请参考腾讯云官方文档或咨询腾讯云客服。
相关·内容
我想知道如何为提取到logstash (后来传递到elasticsearch)中的不同日志创建单独的索引,以便在kibana中为它们定义两个索引并发现它们。在我的例子中,我有几台客户机服务器(每台服务器都安装了filebeat)和一个集中式日志服务器(ELK)。每个客户端服务器都有不同类型<e
浏览 83提问于2016-08-08得票数 6
回答已采纳
我使用Filebeat将日志文件通过以下配置发送到我的Logstash:- type: log paths: enabled: true index: "custom-index>&qu
浏览 1提问于2018-08-18得票数 0
回答已采纳
0回答
我目前正在使用ELK stack和filebeat。我能够以json格式将apache日志文件内容映射到Elasticsearch服务器。现在我想知道如何在kibana中为filebeat创建一个索引模式?遵循下面的链接,但这并没有帮助。
浏览 5提问于2017-01-11得票数 1
1回答
我让ELK通过Dockerfile行运行一个码头容器(6.2.2):在一个单独的容器中,我通过折叠Dockerfile行安装和运行File节拍:RUN /usr/share/filebeat/bin/filebeat -e -d &
浏览 0提问于2018-03-15得票数 1
回答已采纳
我正在尝试通过kibana堆栈监控ui设置对filebeat的监控。但当我尝试这样做时,我无法在此页面上看到filebeat统计数据,我只能看到ELK堆栈统计数据。这是我的filebeat.yml配置- type: log paths:
浏览 9提问于2019-12-12得票数 0
我对ELK非常陌生,我已经设置了一个ELK堆栈,FileBeat将日志发送到LogStash进行一些处理,然后输出到Elasticsearch。我想知道是否有可能维护filebeat.yml中设置的索引名,直到Elasticsearch。我之所以要这样做,是因为我需要为生成日志的不同类型的应用服务器建立多个索引。如果我省略了logstash.conf中</
浏览 1提问于2020-04-01得票数 3
回答已采纳
6回答
我们有很多生产节点(大约18个),有必要找出特定用户是否从移动应用程序发出了请求(访问日志中有此信息)。也许有一个众所周知的解决方案来解决这种情况?
浏览 5提问于2018-11-22得票数 0
2回答
按照数字海洋教程,我将ELK堆栈和ELK节点设置为RedHat服务器。Kibana已经启动并运行,但当我将索引模式配置为logstash-*时,没有看到任何logstash索引。当我做卷曲来查看我所拥有的索引时,它们仅仅是文件类型的索引。Filebeat应该将数据推送到logstash,后者正在监听5044。我检查了我的端口是打开的,我的配置文件是正确的<
浏览 4提问于2017-01-18得票数 1
回答已采纳
我有一个应用程序服务器,我在其中配置了filebeat(通过Chef)来提取日志并将其发布到logstash(一个单独的ELK服务器),然后发布到ES和Kibana。我已经将filebeat配置为仅处理/opt/app_ logs /*.log中的日志,但它似乎也在读取其他位置的日志,因为在/etc/filebeat</em
浏览 9提问于2017-01-13得票数 0
3回答
处理器和滤波
、、、、
我正在尝试使用File节拍将我的K8s荚日志发送到Elasticsearch。所有的事情都像预期的一样工作,但是我想从系统荚中过滤掉事件。更新后的配置如下:kind: ConfigMap name: filebeat-prospectors k8s-app: filebeat
kubernetes.io/
浏览 8提问于2017-12-07得票数 2
回答已采纳
1回答
要求是在filebeat中创建自定义索引。它在Kubernetes中作为守护进程运行。我需要不同命名空间的日志有单独的索引。有没有办法实现这一点,因为filebeat不像log stash那样提供灵活性
浏览 25提问于2021-11-07得票数 0
回答已采纳
1回答
在基巴纳没有反映的对数指数
、、、、
我在logstash.conf...its中的output节点下创建了以下自定义索引超过1小时,但是blend_test没有反映在kibana索引服务器中(elk_ server _ip:9200/_cat/index)hosts => "elk_server_ip:9200"index => "bl
浏览 3提问于2020-07-07得票数 0
2回答
我是ELK堆栈的新手,我想使用ELK堆栈将我的日志推送到elastic,这样我就可以在elastic上使用Kibana。下面是我的自定义日志的格式:
Date Time INFO - searchinfo#username#searchQuery#latitude#longitude#client_ip#responseTime下面是一个遵循格式的日志示例。2017-07-04 11:16:10 I
浏览 28提问于2017-08-29得票数 0
回答已采纳
我已经在两台不同的机器上安装了ELK和Filebeat (Cent操作系统)。我的日志文件在filebeat机器里。每次如果我想要更新日志,我需要运行下面的命令"systemctl restart filebeat“如何避免这个步骤?所以filebeat应该能够同步读取日志文件并在kibana中显示它?
浏览 2提问于2018-04-13得票数 0
3回答
我有一系列使用Spring Boot构建的微服务,它们通过docker-compose作为docker容器运行。我想集中日志文件,所以我在考虑使用ELK (在另一个容器中运行)。如何将日志文件从基于Spring Boot的docker容器推送到ELK,它们是从容器推送到ELK,还是从容器推送到ELK?
任何示例配置或最新的库都将不胜感激。
浏览 2提问于2019-02-05得票数 1
我正在为生产环境建立日志分析器。我的场景是,我需要在一个centos7服务器上设置setupelasticsearch、Logstash和kibana,它将使用ELK服务器,另一个是apache服务器(远程服务器)。B拍,并使用logstash提供了日志记录。有人能建议我如何将“索引、索引模板和仪表板”直接从apache服务器加载到kibana,同时将输出配置为logstash。
我搜索了很多网站,但没有得到任何答案。在kibana和elk服务器<em
浏览 0提问于2020-05-27得票数 0
回答已采纳
4回答
在Docker工作时,我在生成日志信息方面遇到了问题。在本地主机中在日志文件中写入日志没有问题。我怎么才能修好它?name: filebeat permissions: 0644这是
浏览 13提问于2022-04-14得票数 1
回答已采纳
在kubernetes集群中,用于微服务应用程序来诊断问题,我们需要日志。
如果我们使用ELK堆栈与filebeat,它将需要更多的资源和客户的学习,以获得所需的日志。什么是最好的方法,如NFS或ELK堆栈或混合?
浏览 1提问于2019-05-12得票数 0
我有一个Tomcat码头集装箱和Filebeat码头集装箱,两者都已启动和运行。到目前为止,我尝试过的是:我尝试创建一个对接器卷,并将tomcat日志添加到该卷中,并从file节拍容器访问该卷,但没有成功。(在这里,我想从一个配置文件中运行Elastic
浏览 1提问于2019-01-14得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
