Press Ctrl+ and K to search
请注意,本文编写于 47 天前,最后修改于 46 天前,其中某些信息可能已经过时。
目录
一、log日志配置
jsfilebeat.inputs:
- type: log
enabled: true
paths:
- /tmp/test.log
output.console:
pretty: true
jsecho 123 > test.log
这是他的数据原文件目录,中断会跟局该目录下的log.json进行读取。
jscd /var/lib/filebeat/registry/filebeat/
也可以用通配符去匹配
jsfilebeat.inputs:
- type: log
enabled: true
paths:
- /tmp/test.log
- /tmp/*.txt
output.console:
pretty: true
加标签
yml
filebeat.inputs:
- type: log
enabled: true
paths:
- /tmp/test.log
- /tmp/*.txt
tags: ["oldboyedu-linux80","容器运维","DBA运维","SRE运维工程师"]
fields:
school: "北京昌平区沙河镇"
class: "linux80"
- type: log
enabled: true
paths:
- /tmp/test/*/*.log
tags: ["oldboyedu-python","云原生开发"]
fields:
name: "oldboy"
hobby: "linux,抖音"
fields_under_root: true
output.console:
pretty: true
运行命令
jsfilebeat -e -c /etc/filebeat/filebeat.yml
二、把收集的数据发送到集群上
写上Elasticsearch集群的地址配置上去。
ymlfilebeat.inputs:
- type: log
enabled: true
paths:
- /tmp/test.log
- /tmp/*.txt
tags: ["oldboyedu-linux80","容器运维","DBA运维","SRE运维工程师"]
fields:
school: "北京昌平区沙河镇"
class: "linux80"
- type: log
enabled: true
paths:
- /tmp/test/*/*.log
tags: ["oldboyedu-python","云原生开发"]
fields:
name: "oldboy"
hobby: "linux,抖音"
fields_under_root: true
output.elasticsearch:
hosts: ["http://192.168.201.112:9200", "http://192.168.201.113:9200", "http://192.168.201.114:9200"]
启动后去Kibana页面查看
三、创建索引模式
可以通过别名+通配符的方式去匹配
然后创建
最后点击这里可以查看采集到日志的数据
四、筛选字段查看
当我去给文本添加内容时,也是能收集到的
本文作者:松轩(^U^)
本文链接:
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
目录