옵션 하나 : 권장
[루트 @ 엘크 노드-1 filebeat] # 고양이 filebeat.yml | egrep을 -v "^ $ | ^ # | #"
filebeat.inputs :
- 유형 : 로그
활성화 : 사실
경로 :
- /opt/app/nginx/logs/elk.log
전지:
서비스 : nginx를
- 유형 : 로그
활성화 : 사실
경로 :
-은 / var / 로그 / 크론
전지:
서비스 : 크론
filebeat.config.modules :
경로 :. $ {path.config} /modules.d / * YML
reload.enabled : 거짓
setup.template.settings :
index.number_of_shards : 1
setup.kibana :
output.logstash :
호스트 : [ "10.0.0.61:5044"]
[루트 @ 고라니 노드-1 filebeat] #
[루트 @ 고라니 노드-1 설정] # 고양이 logstash.conf
입력 {
비트 {
포트 => "5044"
}
}
출력 {
때 출력 번호를 상기 출력 nginx에 동일한 경우 "의 nginx - + YYYY.MM.DD % {}를"
[필드] [서비스] "의 nginx을"{경우 ==
elasticsearch {
호스트 => [ "10.0.0.61:9200"]
인덱스 => "테스트 yunshi-HT-ngin - + YYYY.MM.DD % {}"
}
}
다른 경우 [필드] [서비스] "크론을"{==
elasticsearch {
호스트 => [ "10.0.0.61:9200"]
인덱스 => "테스트 yunshi-HT-크론 - + YYYY.MM.DD % {}"
}
}
}
옵션 II는 설정이 계속 작동 권장하지만, 미래에 logstash에서 삭제할 계획되지 않습니다. ElasticSearch 6.0, 문서 유형은 더 이상 사용되지 않으며 완전히 7.0에서 제거
filebeat가 추가 된 DOCUMENT_TYPE의 구성, 식별 번호 정의 - INPUT_TYPE을 : 로그
기어 및 꺼낼 필요가 # 경로. 기반 경로를 글로브.
경로 :
- /var/logs/xx.log
DOCUMENT_TYPE : XX
경로 :
- /data/logs/aa.log
DOCUMENT_TYPE : AA
이어서 logstash 구성에 대응 형
출력 {
만약 [형태] == "XX"{
elasticsearch {
호스트 => [ "* * * *... 9200"]
인덱스 => "XX - % {+ YYYY.MM.DD}"
DOCUMENT_TYPE => "로그"
}
}
[타입] "AA"을 {경우 ==
elasticsearch {
호스트 => [ "* * * *... 9200"]
인덱스 => "AA - % {+ YYYY.MM.DD}"
DOCUMENT_TYPE => "로그"
}
}
}