filebeat配置问题

####我的配置#######



processors:
  - drop_event:
      when:
        regexp:       
          message: "^DBG:"

  - add_fields:
      target: project
      fields:
        name: myproject
        id: '574734885120952459'

  - add_host_metadata:
      when.not.contains.tags: forwarded
  - add_cloud_metadata: ~
  - add_docker_metadata: ~
  - add_kubernetes_metadata: ~

#######然后出现的效果是这样的#######



{
  "@timestamp": "2023-03-17T07:36:56.620Z",
  "@metadata": {
    "beat": "filebeat",
    "type": "_doc",
    "version": "8.6.2"
  },
  "log": {
    "file": {
      "path": "/tmp/access.log"
    },
    "offset": 1482
  },
  "message": "123.127.39.51 ‐ ‐ [04/Mar/2021:10:50:28 +0800] \"GET /logo.jpg HTTP/1.1\" 200 14137 \"http://81.68.233.173/\" \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36(KHTML, like Gecko) Chrome/88.0.4324.192 Safari/537.36\" \"‐\"",
  "input": {
    "type": "filestream"
  },
  "host": {
    "architecture": "x86_64",
    "os": {
      "kernel": "3.10.0-1062.el7.x86_64",
      "codename": "Core",
      "type": "linux",
      "platform": "centos",
      "version": "7 (Core)",
      "family": "redhat",
      "name": "CentOS Linux"
    },
    "id": "f10d1d0602e4440fb35614d6cdcf8786",
    "containerized": false,
    "ip": [
      "192.168.128.151",
      "fe80::e0ea:a350:12ab:f2b4"
    ],
    "mac": [
      "00-0C-29-AB-EA-14"
    ],
    "hostname": "test",
    "name": "test"
  },
  "agent": {
    "id": "481b08c8-9a89-469f-acec-6b2fa72bacb2",
    "name": "test",
    "type": "filebeat",
    "version": "8.6.2",
    "ephemeral_id": "b13717a6-e2de-4155-b65b-681daff46869"
  },
  "ecs": {
    "version": "8.0.0"
  }
}

感觉配置完全没生效，求指出错误。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

5条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
ha_lydms 后端领域优质创作者 2023-03-20 13:46
关注
关机重启吧，然后使用配置文件启动

$ ./filebeat -c filebeat_apache.yml

可以看我之前的一个安装的讲解：
Logstash、Filebeat安装与数据同步(+ES安装讲解)
https://blog.csdn.net/lydms/article/details/126167937
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(4条)

报告相同问题？

关注问题

filebeat配置问题 linux 服务器运维
2023-03-17 15:53

回答 5 已采纳关机重启吧，然后使用配置文件启动 $ ./filebeat -c filebeat_apache.yml 可以看我之前的一个安装的讲解：Logstash、Filebeat安装与数据同步(+ES安装讲
请教一下filebeat日志采集的问题 apache java
2021-09-08 11:38

回答 1 已采纳你采集日志文件没有内容写入吧
为什么我配置的filebeat不能向logstash或elasticseartch输出信息？ elasticsearch elk
2022-08-08 21:31

回答 1 已采纳我在尝试使用和你一样的配置可以正常输出，你可以尝试修改filebeat的配置注释调不需要的output，然后output logstash的hosts使用127.0.0.1:5044防止DNS污染问题
filebeat的部署和配置
2024-07-01 21:56

Ben、10的博客一、初始部署及简单使用1.安装filebeat包2.测试运行（配置systemctl文件，让其可以唤起filebeat程序）3.配置输入输出：(filebeat主配置文件)4.执行。
修改 filebeat上报的名称运维运维开发
2022-07-18 14:41

回答 6 已采纳每个filebeat单独配置不同的index名称即可这样每台机器都会写入不同的索引如有帮助，请采纳，十分感谢！
filebeat采集慢日志 java 有问必答
2023-03-09 10:40

回答 4 已采纳可以使用Kafka的分区器函数来解决这个问题。分区器函数确定消息被分配到哪个分区，因此，您可以编写一个自定义分区器函数来确保来自相同filebeat的所有消息都被分配到同一个分区。为此，您需要从Kaf
python自动部署filebeat python 有问必答
2023-03-27 19:34

回答 2 已采纳关于该问题，我找了一篇非常好的博客，你可以看看是否有帮助，链接：python subprocess.Popen系列问题除此之外, 这篇博客: python subprocess调用外部进程中的 Pop
filebeat配置文件详解
2022-01-21 14:30

m0_58969269的博客 #prospector(input)段配置 filebeat.prospectors: #每一个prospectors，起始于一个破折号"-" - input_type: log #默认log，从日志文件读取每一行。stdin，从标准输入读取 paths: #日志文件路径列表，可用...
filebeat 无法搜集 txt 格式的文件 elasticsearch elk
2022-09-06 08:52

回答 1 已采纳这个和文件的扩展名没有关系吧，即便是 log，它也是 txt 格式的，只是看你如何解析这个文件并结构化以便于分析。文件扩展名是 .txt 你也可以使用 log 类型来进行读取的。
filebeat读取不到旧日志文件 elasticsearch
2023-03-24 14:15

回答 1 已采纳 Filbeat 有一种机制就是读过的文件不会再摄入了，否则就会有重复的文档被摄入。当你第一次使用 filebeat 摄入数据时，它数据摄入过的数据有记录，它就会在本地的一个文件里保存这个记录。即便你在
filebeat+logstash无法输出到多个索引filebeat设置fields，在logstash中设置if()语句，我在实践中logstash能够获取，如何解决？ elk
2022-09-23 11:31

回答 2 已采纳实际是可以通过filebeat 的fields 字段来区分的。注意YML文件的输入格式，这点很重要，实际这个问题不存在。结题。
filebeat配置简单说明
2022-02-26 14:25

xuegaoxuegao的博客在配置filebeat的时候遇到了点小问题,记录一下,供参考 - type: log enabled: true #必须将ignore_older设置为大于close_inactive ignore_older: 1h #在预定义的时间段后关闭文件处理程序。时间段从读取...
如何在docker上布置filebeat输出到redis，程序正常但是不起作用？ docker elasticsearch redis
2022-03-16 10:29

回答 1 已采纳你的容器信息看到filebeat没有目录映射，进入容器看一下你配置的/ywb/logs/*.log文件是否存在你容器安装filebeat的目的应该是收集服务器日志吧，这个应该需要做目录映射的
Filebeat配置（ELK）
2021-12-12 00:07

tag心动的博客工作流程二、使用步骤1.logback配置2.Filebeat配置总结前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了
filebeat配置解析（待续）
2023-11-22 23:52

Generalzy的博客所以，合理的配置日志文件的匹配规则，限制单行日志大小，根据实际情况配置memqueue缓存的个数，才能在实际使用中规避filebeat的内存占用过大的问题。不同的harvester goroutine采集到的日志数据都会发送至一个全局...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 3月28日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 3月20日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 3月17日

悬赏问题

¥15 metadata提取的PDF元数据，如何转换为一个Excel
¥15 关于arduino编程toCharArray()函数的使用
¥100 vc++混合CEF采用CLR方式编译报错
¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误，如何解决？
¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
¥15 c#逐行读取txt文本，但是每一行里面数据之间空格数量不同
¥50 如何openEuler 22.03上安装配置drbd
¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
¥15 无线连接树莓派，无法执行update，如何解决？（相关搜索：软件下载）
¥15 Windows11, backspace, enter, space键失灵

filebeat配置问题

5条回答 默认 最新

问题事件

悬赏问题

5条回答默认最新