想要区分DOCKER中不同的服务日志,所以用dockercompose打了一个label,但是输出的日志里面是这种情况的键位
我看教程视频里面用的6.6版本的filebeat可以直接在output里这样填写,但是在7里面试了下不行,ES看不到日志数据
求大佬帮忙解答下
求ELK中的filebeat7下如果日志有包含键的情况,在output改如何填写
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
你知我知皆知 2024-07-23 20:25关注以下回答参考 皆我百晓生、券券喵儿 等免费微信小程序相关内容作答,并由本人整理回复。
要解决这个问题,你需要根据你的日志格式来调整
output部分。如果你的日志包含键(例如,log,attrs等),你可以使用一个或多个字段来标识这些键。在这个例子中,你有两个日志记录,一个是关于数据库,另一个是关于Nginx。为了将它们区分开来,你可以为这两个日志记录分别创建一个标签,并将其应用到相应的输出项上:
对于数据库日志:
output: - name: "database" file_path: "/path/to/database.log"对于Nginx日志:
output: - name: "nginx" file_path: "/path/to/nginx.log"然后,你可以使用以下命令来运行Filebeat:
filebeat --config-file /path/to/filebeat.yml确保在配置文件中正确设置了所有必要的参数,包括索引名称和时序标签。
请注意,这只是一个基本示例,实际操作可能因你的具体需求而有所不同。例如,你可能需要调整索引名称、时间序列标签或其他选项。
解决 无用评论 打赏举报 分享
- 2022-09-07 14:58回答 1 已采纳 两个星号表示0到多个文件层级,比如: - type: log # Change to true to enable this input configuration. tail_files:
- 2021-09-26 16:00回答 1 已采纳 启动和配置没有问题的;看看是怎么说没收到?
- 2022-09-23 11:31回答 2 已采纳 实际是可以通过filebeat 的fields 字段来区分的。注意YML文件的输入格式,这点很重要,实际这个问题不存在。结题。
- 2023-07-12 07:00陌上花开,静待绽放!的博客 部署Filebeat+ELK详解 1. 部署Filebeat节点 1.1 部署Apache服务 1.2 部署Filebeat... add_field => { "first" => "%{[message][0]}" } } } 有条件的添加标签 filter { #在日志文件路径包含access的条件下,添加标签...
- 2021-03-12 15:45回答 2 已采纳 先检查两个地方吧: 1./var/log/messages 和 /var/log/secure 下面有数据写入 (如果有数据写入,可以把logstash output 改为打印到控制台,看看logs
- 2022-03-16 10:29回答 1 已采纳 你的容器信息看到filebeat没有目录映射,进入容器看一下你配置的/ywb/logs/*.log文件是否存在你容器安装filebeat的目的应该是收集服务器日志吧,这个应该需要做目录映射的
- 2022-08-08 21:31回答 1 已采纳 我在尝试使用和你一样的配置可以正常输出,你可以尝试修改filebeat的配置注释调不需要的output,然后output logstash的hosts使用127.0.0.1:5044防止DNS污染问题
- 2023-03-17 00:56倔强的耗子的博客 基于Filebeat、Kafka搭建ELK日志分析平台详细步骤
- 2021-07-30 11:46回答 1 已采纳 自己来回答!在配置文件 nginx.yml 中,增加配置如下:
- 2022-09-06 08:52回答 1 已采纳 这个和文件的扩展名没有关系吧,即便是 log,它也是 txt 格式的,只是看你如何解析这个文件并结构化以便于分析。文件扩展名是 .txt 你也可以使用 log 类型来进行读取的。
- 2022-09-07 08:09回答 2 已采纳 es会使用java heap和mmap两大部分内存,你可以选择任一方法:1、用-Xmx减小heap的使用量2、用node.store.allow_mmap=false关闭mmap的使用
- 2022-10-01 12:49梦想的征途的博客 搭建分布式日志收集系统
- 2023-02-03 20:49回答 2 已采纳 抓取nginx日志: 配置Filebeat的inputs节点,配置抓取的文件位置在Filebeat的配置文件filebeat.yml中配置索引模板,使得每天的日志都被写入一个单独的索引设置定时任务:
- 2018-09-26 14:45bruce.yao的博客 ELK+Filebeat 集中式日志解决方案详解 https://www.ibm.com/developerworks/cn/opensource/os-cn-elk-filebeat/index.html https://www.elastic.co/guide/en/beats/filebeat/current/index.html 曹 萍 2016 年 11...
- 2023-10-14 16:23白幽幽白的博客 ELK详解(组件和工作原理);ELK部署;ELFK部署
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 metadata提取的PDF元数据,如何转换为一个Excel
- ¥15 关于arduino编程toCharArray()函数的使用
- ¥100 vc++混合CEF采用CLR方式编译报错
- ¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误,如何解决?
- ¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
- ¥15 c#逐行读取txt文本,但是每一行里面数据之间空格数量不同
- ¥50 如何openEuler 22.03上安装配置drbd
- ¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
- ¥15 无线连接树莓派,无法执行update,如何解决?(相关搜索:软件下载)
- ¥15 Windows11, backspace, enter, space键失灵