配置filebeat使用logstash
重要:要将事件发送到Logstash,还需要创建一个Logstash配置管道,该管道监听传入的Beats连接并将收到的事件编入索引到Elasticsearch。 有关更多信息,请参阅Elastic Stack入门教程中有关configuring Logstash的部分。 另请参阅Beats input和Elasticsearch output 插件的文档。
如果要使用Logstash对Filebeat收集的数据执行额外处理,则需要将Filebeat配置为使用Logstash。
编辑Filebeat配置文件,通过将Elasticsearch输出注释掉并通过取消注释logstash部分来启用Logstash输出来禁用Elasticsearch输出:
#----------------------------- Logstash output --------------------------------
output.logstash:
hosts: ["127.0.0.1:5044"]
hosts选项指定Logstash服务器和端口(5044),其中Logstash被配置为监听传入的Beats连接。
参考链接: