摘要:
默认情况下,Filebeat将其所有输出发送到syslog。 在前台运行Filebeat时,可以使用-e命令行标志将输出重定向到标准错误。 例如: filebeat -e 默认配置文件是filebeat.yml(文件的位置因平台而异)。 您可以通过指定-c标志来使用其他配置文件。 例如: fileb 阅读全文
摘要:
虽然不像Logstash那样强大和强大,但Filebeat可以在将数据转发到您选择的目标之前对日志数据应用基本处理和数据增强功能。 您可以解码JSON字符串,删除特定字段,添加各种元数据(例如Docker,Kubernetes)等。处理器在每个prospector的Filebeat配置文件中定义。 阅读全文
摘要:
新版本的beats默认配置开启了ILM,导致索引命名规则被ILM策略控制。 加上这个配置就好了 filebeat 配置关闭 ILM 即可解决Index Pattern不生效的问题 setup.ilm.enabled: false 具体配置: # Elasticsearch template sett 阅读全文