2. 程式人生 > >生成環境filebeat logstash配置模板

生成環境filebeat logstash配置模板

阿新 發佈:2018-04-18
cme use 創建 earch AD type類 fields swa ocm

filebeat logstash配置模板說明

為了讓不同類型的日誌記錄到不同index,實現日誌分類,需要更改默認的配置文件,ELK更新叠代速度很快,網上以前的文檔適用於之前的版本

filebeat的docment_type配置項已經在6版本中棄用,請使用本文配置

filebeat配置模板

filebeat.prospectors:
- type: log
  enabled: true
  paths:
    - /var/log/messages
    - /var/log/secure
    - /var/log/*.log
  fields: 
    log_topics: syslog

-
 
 type: log
  enabled: true
  paths:
    - /data/www/logs/nginx_access.log
  fields: 
    log_topics: nginx_access

- type: log
  enabled: true
  paths:
    - /data/www/logs/nginx_error.log       ##nginx錯誤日誌位置
  fields: 
    log_topics: nginx_error               ##nginx錯誤日誌註明類型(logstash為不同類型創建不同索引)

- type: log
  enabled
 
: true
  paths:
    - /data/game/logs/dts_svc.log
    - /data/game/logs/dts_web.log
  fields: 
    log_topics: tomcat_svc_web
  multiline.pattern: '^\sINFO|^\sERROR|^\sDEBUG|^\sWARN'      ##將日誌info,error,debug,warn開頭的作為一行(用於java日誌多行合並,也可以用時間為開頭)
  multiline.negate: true
  multiline.match: after
  exclude_lines
 
: ['^ INFO','^ DEBUG']                         ##排除info,debug開頭的行
  include_lines: ["^ ERROR", "^ WARN"]                        ##將error,warn開頭的行傳給logstash

filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 3
setup.kibana:

output.logstash:
  hosts: ["localhost:5044"]

logstash配置模板

input {
    beats {
        port => 5044
        ssl => true
        ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"
        ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"
    }
}

output {
    if [fields][log_topics] == "nginx_access" {            ##按照type類型創建多個索引
        elasticsearch {
            hosts => ["192.168.1.146:9200"]
            index => "logstash-%{type}-%{+YYYY.MM.dd}_log"
            user => "elastic" 
            password => "QhQ0wS4G74JpKC7jRPJD"
        }

    }

    if [fields][log_topics] == "nginx_error" {            ##按照type類型創建多個索引
        elasticsearch {
            hosts => ["192.168.1.146:9200"]
            index => "logstash-%{[fields][log_topics]}-%{+YYYY.MM.dd}_log"
            user => "elastic" 
            password => "QhQ0wS4G74JpKC7jRPJD"
        }
    }

    if [fields][log_topics] == "tomcat_svc_web" {            ##按照type類型創建多個索引
        elasticsearch {
            hosts => ["192.168.1.146:9200"]
            index => "logstash-%{[fields][log_topics]}-%{+YYYY.MM.dd}_log"
            user => "elastic" 
            password => "QhQ0wS4G74JpKC7jRPJD"
        }
    }

    stdout { codec => rubydebug }
}

生成環境filebeat logstash配置模板

相關推薦

生成環境filebeat logstash配置模板

cme use 創建 earch AD type類 fields swa ocm filebeat logstash配置模板說明 為了讓不同類型的日誌記錄到不同index,實現日誌分類,需要更改默認的配置文件,ELK更新叠代速度很快,網上以前的文檔適用於之前的版本 f

生產環境filebeat logstash配置模板

filebeat logstash配置filebeat logstash配置模板說明為了讓不同類型的日誌記錄到不同index,實現日誌分類,需要更改默認的配置文件,ELK更新叠代速度很快,網上以前的文檔適用於之前的版本filebeat的docment_type配置項已經在6版本中棄用,請使用本文配置fileb

ELK 做日誌分析(filebeat+logstash+elasticsearch)配置

imp ati 語法 ike 合並 elk raw ins group 利用 Filebeat去讀取日誌發送到 Logstash ,再由 Logstash 處理後發送給 Elasticsearch 。 一、Filebeat 項目日誌文件: 利用 Filebeat 去讀取

收集貼-es生成環境配置

參考:https://blog.csdn.net/wyqwilliam/article/details/81452560 關於伺服器與es參考1:https://blog.csdn.net/thomas0yang/article/details/55518105 關於es效能調優,關閉與系統

生成環境下的Tomcat 8.0.36 在CentOS7下安裝和配置apr

# cd /usr/local/src # wget http://apache.fayea.com//apr/apr-1.5.2.tar.gz # tar -xzvf apr-1.5.

CentOS7環境安裝Kubernetes四部曲之二:配置模板和安裝master

本文是《CentOS7環境安裝Kubernetes四部曲》系列的第二篇,前一篇《CentOS7環境安裝Kubernetes三部曲:標準化機器準備》我們把機器準備好了,並且做了必要的設定,現在我們用這些機器來接著安裝kubernetes; 安裝rancher

ELK 架構之 LogstashFilebeat 安裝配置

閱讀目錄: 1. 環境準備 2. 安裝 Logstash 3. 配置 Logstash 4. Logstash 採集的日誌資料,在 Kibana 中顯示 5. 安裝配置 Filebeat 6. Filebeat 採集的日誌資料,在 Kibana 中顯示 7. Filebeat 採集日誌資料,Logstas

slz-JDK1.8的環境變量配置

ava evel .com 成功 clas -s font 文件 中新 JDK(Java Development Kit) 是 Java 語言的軟件開發工具包(SDK)。 1.在計算機右鍵點擊屬性 2.打開下載的綠色版的jdk1.8,打開lib所在目錄並復制所在位置

動軟代碼生成器生成實體時,修改模板簡化實體的封裝

rem table rip return tex info ber 如果 ret 首先點擊代碼模板右鍵新建一個模板 <#@ template language="c#" HostSpecific="True" #> <#@ output exten

npm 全局環境變量配置

命令 內部 log cnblogs 系統設置 ejs 文件 con eight 我們要先配置npm的全局模塊的存放路徑以及cache的路徑,例如我希望將以上兩個文件夾放在NodeJS的主目錄下,便在NodeJs下建立”node_global”及”node_c

maven項目之Profile---不同環境打包不同配置

程序員 不同的 fff payment 每次 pom.xml 目錄 麻煩 項目 作為一名程序員,在開發的過程中,經常需要面對不同的運行環境(開發環境、測試環境、生產環境、內網環境、外網環境等等),在不同的環境中,相關的配置一般不一樣,比如數據源配置、日誌文件配置、以及一些軟

Java環境搭建與配置

下一步 javase 環境 分享 sys ++ jdk1.8 8.0 java環境搭建   JDK下載與安裝   俗話說,工欲善其事,必先利其器。首先開發Java,先需要下載JDK安裝包,官網下載地址:http://www.oracle.com/technetwork/ja

Mybatis最入門---代碼自動生成(generatorConfig.xml配置

pack ces war map serial file 用戶名 clip 英文 第一種方式:通過Main方法執行配置文件。 --------------------------------------------------------------------------

免費生成https證書以及配置

usr 幫我 有效期 note ssl 查詢 att acm sha http升級到https需要在nginx的配置中加入證書信息,查詢資料後確定生成證書兩種方案 第一種:自簽名證書,然後開啟 CloudFlare 的 CDN 服務 //確定是否安裝open

eclipse 環境變量配置

開頭 cli pro jdk1.7 1.7 jdk1 eclips path lips 環境變量: JAVA_HOME JDK安裝的地址 到版本號的目錄 C:\Program Files\Java\jdk1.7.0_40 CL

每篇半小時1天入門MongoDB——2.MongoDB環境變量配置和Shell操作

.get same 修復 nss its keys 電腦 sts lis 上一篇:每篇半小時1天入門MongoDB——1.MongoDB介紹和安裝 配置環境變量 Win10系統為例 右鍵單擊“此電腦”—&md

JDK的下載安裝與環境變量配置

alt ogr 右鍵 命令 jdk1.7 變量名 files 下載安裝 java_home 一 首先在官方網站下載對應版本的JDK安裝包(32位或者64位) 二 安裝好JDK後,然後進行環境變量配置 1 點擊桌面我的電腦,右鍵屬性,如下圖示:

系統和用戶的環境變量配置文件

系統和用戶的環境變量配置文件上面講了很多系統的變量,那麽在linux系統中,這些變量被存到了哪裏呢,為什麽用戶一登陸shell就自動有了這些變量呢?/etc/profile :這個文件預設了幾個重要的變量,例如PATH, USER, LOGNAME, MAIL, INPUTRC, HOSTNAME, HIST

環境變量配置為jdk8,顯示的java版本為jdk7

系統環境 目前 lan net cnblogs 後來 src rac 是我 經查找發現是jdk版本的問題,我系統環境變量配置的是jdk7,可是這個war包需要在jdk8的環境下運行。於是我就手動將環境變量的jdk7換成jdk8,結果發現依然還是會出現以上問

Windows 10 Java環境變量配置

zhong uos sam any cheng isa hang eid dai %E5%9C%A8myeclipse%E4%B8%AD%E4%BD%BF%E7%94%A8maven%E5%89%8D%E5%B8%B8%E8%A7%81%E9%94%99%E8%AF%AF%