filebeat配置问题

####我的配置#######



processors:
  - drop_event:
      when:
        regexp:       
          message: "^DBG:"

  - add_fields:
      target: project
      fields:
        name: myproject
        id: '574734885120952459'

  - add_host_metadata:
      when.not.contains.tags: forwarded
  - add_cloud_metadata: ~
  - add_docker_metadata: ~
  - add_kubernetes_metadata: ~

#######然后出现的效果是这样的#######



{
  "@timestamp": "2023-03-17T07:36:56.620Z",
  "@metadata": {
    "beat": "filebeat",
    "type": "_doc",
    "version": "8.6.2"
  },
  "log": {
    "file": {
      "path": "/tmp/access.log"
    },
    "offset": 1482
  },
  "message": "123.127.39.51 ‐ ‐ [04/Mar/2021:10:50:28 +0800] \"GET /logo.jpg HTTP/1.1\" 200 14137 \"http://81.68.233.173/\" \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36(KHTML, like Gecko) Chrome/88.0.4324.192 Safari/537.36\" \"‐\"",
  "input": {
    "type": "filestream"
  },
  "host": {
    "architecture": "x86_64",
    "os": {
      "kernel": "3.10.0-1062.el7.x86_64",
      "codename": "Core",
      "type": "linux",
      "platform": "centos",
      "version": "7 (Core)",
      "family": "redhat",
      "name": "CentOS Linux"
    },
    "id": "f10d1d0602e4440fb35614d6cdcf8786",
    "containerized": false,
    "ip": [
      "192.168.128.151",
      "fe80::e0ea:a350:12ab:f2b4"
    ],
    "mac": [
      "00-0C-29-AB-EA-14"
    ],
    "hostname": "test",
    "name": "test"
  },
  "agent": {
    "id": "481b08c8-9a89-469f-acec-6b2fa72bacb2",
    "name": "test",
    "type": "filebeat",
    "version": "8.6.2",
    "ephemeral_id": "b13717a6-e2de-4155-b65b-681daff46869"
  },
  "ecs": {
    "version": "8.0.0"
  }
}

感觉配置完全没生效，求指出错误。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

5条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
ha_lydms 后端领域优质创作者 2023-03-20 13:46
关注
关机重启吧，然后使用配置文件启动

$ ./filebeat -c filebeat_apache.yml

可以看我之前的一个安装的讲解：
Logstash、Filebeat安装与数据同步(+ES安装讲解)
https://blog.csdn.net/lydms/article/details/126167937
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(4条)

报告相同问题？

关注问题

filebeat配置问题 linux 服务器运维
2023-03-17 15:53

回答 5 已采纳关机重启吧，然后使用配置文件启动 $ ./filebeat -c filebeat_apache.yml 可以看我之前的一个安装的讲解：Logstash、Filebeat安装与数据同步(+ES安装讲
请教一下filebeat日志采集的问题 apache java
2021-09-08 11:38

回答 1 已采纳你采集日志文件没有内容写入吧
为什么我配置的filebeat不能向logstash或elasticseartch输出信息？ elasticsearch elk
2022-08-08 21:31

回答 1 已采纳我在尝试使用和你一样的配置可以正常输出，你可以尝试修改filebeat的配置注释调不需要的output，然后output logstash的hosts使用127.0.0.1:5044防止DNS污染问题
filebeat配置文件详解
2022-01-21 14:30

m0_58969269的博客 #prospector(input)段配置 filebeat.prospectors: #每一个prospectors，起始于一个破折号"-" - input_type: log #默认log，从日志文件读取每一行。stdin，从标准输入读取 paths: #日志文件路径列表，可用...
修改 filebeat上报的名称运维运维开发
2022-07-18 14:41

回答 6 已采纳每个filebeat单独配置不同的index名称即可这样每台机器都会写入不同的索引如有帮助，请采纳，十分感谢！
filebeat采集慢日志 java 有问必答
2023-03-09 10:40

回答 4 已采纳可以使用Kafka的分区器函数来解决这个问题。分区器函数确定消息被分配到哪个分区，因此，您可以编写一个自定义分区器函数来确保来自相同filebeat的所有消息都被分配到同一个分区。为此，您需要从Kaf
python自动部署filebeat python 有问必答
2023-03-27 19:34

回答 2 已采纳关于该问题，我找了一篇非常好的博客，你可以看看是否有帮助，链接：python subprocess.Popen系列问题除此之外, 这篇博客: python subprocess调用外部进程中的 Pop
filebeat配置简单说明
2022-02-26 14:25

xuegaoxuegao的博客在配置filebeat的时候遇到了点小问题,记录一下,供参考 - type: log enabled: true #必须将ignore_older设置为大于close_inactive ignore_older: 1h #在预定义的时间段后关闭文件处理程序。时间段从读取...
filebeat 无法搜集 txt 格式的文件 elasticsearch elk
2022-09-06 08:52

回答 1 已采纳这个和文件的扩展名没有关系吧，即便是 log，它也是 txt 格式的，只是看你如何解析这个文件并结构化以便于分析。文件扩展名是 .txt 你也可以使用 log 类型来进行读取的。
需要采集的文件格式为TXT，但是Filebeat 不支持 elasticsearch elk
2022-09-05 11:55

回答 3 已采纳 filebeat.yml 中的配置： type其类型并非文件类型，选择log文件尾缀选择 txt 也同样可以检索到txt文件。结题。
filebeat+logstash无法输出到多个索引filebeat设置fields，在logstash中设置if()语句，我在实践中logstash能够获取，如何解决？ elk
2022-09-23 11:31

回答 2 已采纳实际是可以通过filebeat 的fields 字段来区分的。注意YML文件的输入格式，这点很重要，实际这个问题不存在。结题。
Filebeat配置（ELK）
2021-12-12 00:07

tag心动的博客工作流程二、使用步骤1.logback配置2.Filebeat配置总结前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了
如何在docker上布置filebeat输出到redis，程序正常但是不起作用？ docker elasticsearch redis
2022-03-16 10:29

回答 1 已采纳你的容器信息看到filebeat没有目录映射，进入容器看一下你配置的/ywb/logs/*.log文件是否存在你容器安装filebeat的目的应该是收集服务器日志吧，这个应该需要做目录映射的
filebeat配置详解
2019-05-12 23:27

Jayson_tao的博客 #prospector(input)段配置 filebeat.prospectors: #每一个prospectors，起始于一个破折号"-" - input_type: log #默认log，从日志文件读取每一行。stdin，从标准输入读取 paths: #日志文件路径列表，可用通配符...
Filebeat 安装与配置
2023-03-24 13:43

Doker数码品牌技术人专享的博客 Filebeat 安装与配置
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 3月28日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 3月20日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 3月17日

悬赏问题

¥170 如图所示配置eNSP
¥20 docker里部署springboot项目，访问不到扬声器
¥15 netty整合springboot之后自动重连失效
¥15 悬赏！微信开发者工具报错，求帮改
¥20 wireshark抓不到vlan
¥20 关于#stm32#的问题：需要指导自动酸碱滴定仪的原理图程序代码及仿真
¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持
¥15 stata安慰剂检验作图但是真实值不出现在图上
¥15 c程序不知道为什么得不到结果
¥15 键盘指令混乱情况下的启动盘系统重装

filebeat配置问题

5条回答 默认 最新

问题事件

悬赏问题

5条回答默认最新