log输入类型及工作原理及多log实例:
filebeat -e -c ~/config/02-log-to-console.yml
[root@elk02 config]# cat ~/config/02-log-to-console.yml
#指定输入类型
filebeat.inputs:
###指定输入的类型为“stdin”,表示标准输入
- type: log
paths:
- /tmp/test.log
########指定输出类型:
output.console:
#打印漂亮的格式:
pretty: true
[root@elk02 config]#
##############日志log测试:
[root@elk02 tmp]# echo 8888 >/tmp/test.log
[root@elk02 tmp]#
[root@elk02 tmp]# cat /tmp/test.log
8888
[root@elk02 tmp]# ls
systemd-private-78271afc5e3f4633830d58f1f59c6045-elasticsearch.service-vNfoTb test.log vmware-root_645-3979839588
[root@elk02 tmp]#
echo 99999 >>/tmp/test.log
[root@elk02 tmp]# echo abcdef >> tmp/test.log
-bash: tmp/test.log: No such file or directory
[root@elk02 tmp]# echo abcdef >> /tmp/test.log
},
"log": {
"offset": 5,
"file": {
"path": "/tmp/test.log"
}
},
"message": "99999",
@@@@@@@@@@@@@@@@@@@@@
多个log输入实例
[root@elk02 ~]# cat ~/config/03-log-to-console.yml
#指定输入类型
filebeat.inputs:
###指定输入的类型为“stdin”,表示标准输入
- type: log
paths:
- /tmp/test.log
- /tmp/*.log
########指定输出类型:
output.console:
#打印漂亮的格式:
pretty: true
[root@elk02 ~]#
执行:
测试:
echo kafaka >>/tmp/kafaka.log
root@elk02 ~]# cat config/03-log-to-console.yml
#指定输入类型
filebeat.inputs:
###指定输入的类型为“stdin”,表示标准输入
- type: log
paths:
- /tmp/test.log
- /tmp/*.log
########指定输出类型:
output.console:
#打印漂亮的格式:
pretty: true
[root@elk02 ~]# echo kafaka >>/tmp/kafaka.log
[root@elk02 ~]# echo "明天会胜利,祖国会强大" >>kafaka.log
[root@elk02 ~]# cat kafaka.log
明天会胜利,祖国会强大
[root@elk02 ~]# date
Mon Jan 22 16:17:35 CST 2024
[root@elk02 ~]# cat
#############一开始没出现,是因为写的目录不对,所以没有更新日志
[root@elk02 ~]# echo "明天会胜利,祖国会强大" >>/tmpkafaka.log
[root@elk02 ~]# echo "明天会胜利,祖国会强大" >>/tmp/kafaka.log
[root@elk02 config]# cat 04-log-to-console.yml
#指定输入类型
filebeat.inputs:
###指定输入的类型为“stdin”,表示标准输入
- type: log
paths:
- /tmp/test.log
- /tmp/*.log
- type: log
paths:
- /tmp/test/*/*.txt
########指定输出类型:
output.console:
#打印漂亮的格式:
pretty: true
[root@elk02 config]#
filebeat -e -c ~/config/04-log-to-console.yml
批量创建文件测试
已同步到filebeat里面
