kc32668287 2022-07-18 14:41 采纳率: 30.9%
浏览 85
已结题

修改 filebeat上报的名称

elasticsearch:7.5.1
kibana:7.5.1
filebeat:7.5.1

img

cat filebeat.yml |grep -v "#" |grep -v "^$"

logging.level: info
logging.to_files: true
logging.files:
  path: /var/log/filebeat
  name: filebeat
  keepfiles: 7
  permissions: 0644
filebeat.config:
  modules:
    path: "/opt/filebeat/modules.d/*.yml"
    reload.enabled: true
processors:
  - add_cloud_metadata: ~
  - add_docker_metadata:
      host: "unix:///var/run/docker.sock"
filebeat.autodiscover:
  providers:
    - type: docker
      hints.enabled: true
      hints.default_config:
        type: container
        paths:
filebeat.inputs:
  - type: log
    enabled: true
    paths:
      - /var/lib/docker/containers/*/*.log 
    json.keys_under_root: true 
    json.add_error_key: true 
    json.message_key: log 
    tail_files: true
  - type: log
    enabled: true
    paths:
      - /opt/nginx/logs/*.log
output.elasticsearch:
  hosts: '192.168.15.78:9200'
  username: 'elastic'
  password: 'im888'
  indices:
    - index: "192.168.15.63_nginx-%{[beat.version]}-%{+yyyy.MM}"
      when.contains:
        stream: "nginx.host"
setup.kibana:
  host: "192.168.15.78:5601"
setup.template.name: "docker"
setup.template.pattern: "docker_*"
setup.template.enabled: false
setup.template.overwrite: true

谢谢各位
  • 写回答

6条回答 默认 最新

  • 太空眼睛 Java领域新星创作者 2022-07-18 15:36
    关注
    • 每个filebeat单独配置不同的index名称即可
    • 这样每台机器都会写入不同的索引

    如有帮助,请采纳,十分感谢!

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(5条)

报告相同问题?

问题事件

  • 系统已结题 7月31日
  • 已采纳回答 7月23日
  • 创建了问题 7月18日

悬赏问题

  • ¥50 永磁型步进电机PID算法
  • ¥15 sqlite 附加(attach database)加密数据库时,返回26是什么原因呢?
  • ¥88 找成都本地经验丰富懂小程序开发的技术大咖
  • ¥15 如何处理复杂数据表格的除法运算
  • ¥15 如何用stc8h1k08的片子做485数据透传的功能?(关键词-串口)
  • ¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗?
  • ¥200 uniapp长期运行卡死问题解决
  • ¥15 latex怎么处理论文引理引用参考文献
  • ¥15 请教:如何用postman调用本地虚拟机区块链接上的合约?
  • ¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题:[h264 @ 000000004faf7500]no frame?