实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

filebeat根据不同日志类型输出到不同index

来源:6-1 -分布式介绍及cerebro

独居者

2019-12-06

请教一下大佬,如何配置filebeat根据不同日志类型输出不同的index,并加载不同的index template,感谢

写回答

1回答

rockybean

2019-12-16

请参照下面的文档:

https://www.elastic.co/guide/en/beats/filebeat/current/elasticsearch-output.html


output.elasticsearch:  

    hosts: ["http://localhost:9200"]  

    indices:    

        - index: "warning-%{[agent.version]}-%{+yyyy.MM.dd}"
     when.contains:

        message: "WARN"
   - index: "error-%{[agent.version]}-%{+yyyy.MM.dd}"
     when.contains:

        message: "ERR"


模板你自己在 es 层去维护就好了






0
0

Elastic Stack从入门到实践,动手搭建数据分析系统

有了Elastic Stack,不用写一行代码,你也可以玩转大数据分析!

1361 学习 · 397 问题

查看课程

相似问题

filebeat收集日志output到es失败

回答 3

filebeat整合logstash生产问题

回答 1

请问老师,Logstash如何抓取远程服务器的日志?

回答 1

filebeat 7.5.2

回答 2

老师,filebeat重复输出怎么解决?我tail_files设置的是true,每次新增一条记录,就会把这个文件里面的所有日志在输出一遍

回答 8

打开慕课网App查看更多内容