filebeat.yml配置文件参数

在source里加入了一个fields叫做“appach: true"。

  1. filebeat.inputs:
  2. - type: log
  3.   enabled: true
  4.   fields:  # 注意这两行
  5.     apache: true
  6.   paths:
  7.     - /apache-daily-access.log
  9. output.elasticsearch:
  10.     hosts: ["localhost:9200"]

显示结果:

  1. {
  2.         "_index" : "filebeat-7.3.0-2019.09.11-000001",
  3.         "_type" : "_doc",
  4.         "_id" : "637VIG0BJD_DqHjgqvC5",
  5.         "_score" : 1.0,
  6.         "_source" : {
  7.           "@timestamp" : "2019-09-11T14:58:55.902Z",
  8.           "message" : """144.228.123.71 - - [11/Sep/2019:01:52:35 +0000] "GET /category/games HTTP/1.1" 200 117 "/search/?c=Books+Software" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11"""",
  9.           "input" : {
  10.             "type" : "log"
  11.           },
  12.           "fields" : {  # 注意这两行
  13.             "apache" : true
  14.           },
  15.           "ecs" : {
  16.             "version" : "1.0.1"
  17.           },
  18.           "host" : {
  19.             "name" : "localhost"
  20.           },
  21.           "agent" : {
  22.             "hostname" : "localhost",
  23.             "id" : "c88813ba-fdea-4a98-a0be-468fb53566f3",
  24.             "version" : "7.3.0",
  25.             "type" : "filebeat",
  26.             "ephemeral_id" : "ec3328d6-f7f0-4134-a2b6-8ff0c5141cc5"
  27.           },
  28.           "log" : {
  29.             "offset" : 300352,
  30.             "file" : {
  31.               "path" : "/Users/liuxg/data/apache-daily-access.log"
  32.             }
  33.           }
  34.         }
  35.       }

也可以加入一些tags:

  1. filebeat.inputs:
  2. - type: log
  3.   enabled: true
  4.   fields:
  5.     apache: true
  6.   tags: ["my-service", "hardware", "test"] # 注意这一行
  7.   paths:
  8.     - /Users/liuxg/data/apache-daily-access.log
  10. output.elasticsearch:
  11.   hosts: ["localhost:9200"]

这样在_source里就会出现一些tag:

  1. {
  2.         "_index" : "filebeat-7.3.0-2019.09.11-000001",
  3.         "_type" : "_doc",
  4.         "_id" : "HIHyIG0BJD_DqHjgm0uL",
  5.         "_score" : 1.0,
  6.         "_source" : {
  7.           "@timestamp" : "2019-09-11T15:30:33.163Z",
  8.           "agent" : {
  9.             "id" : "c88813ba-fdea-4a98-a0be-468fb53566f3",
  10.             "version" : "7.3.0",
  11.             "type" : "filebeat",
  12.             "ephemeral_id" : "6fc482b2-fac8-4d79-8ca1-b27ef39cea3d",
  13.             "hostname" : "localhost"
  14.           },
  15.           "log" : {
  16.             "file" : {
  17.               "path" : "/Users/liuxg/data/apache-daily-access.log"
  18.             },
  19.             "offset" : 11497
  20.           },
  21.           "message" : """164.51.31.185 - - [11/Sep/2019:00:04:15 +0000] "GET /item/giftcards/232 HTTP/1.1" 200 130 "/category/electronics" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11"""",
  22.           "tags" : [ # 注意这几行
  23.             "my-service",
  24.             "hardware",
  25.             "test"
  26.           ],
  27.           "input" : {
  28.             "type" : "log"
  29.           },
  30.           "fields" : {
  31.             "apache" : true
  32.           },
  33.           "ecs" : {
  34.             "version" : "1.0.1"
  35.           },
  36.           "host" : {
  37.             "name" : "localhost"
  38.           }
  39.         }
  40.       }

filebeat中增加其他参数用来区分不同的日志来源示例的更多相关文章

  1. Shell脚本中判断输入参数个数的方法投稿:junjie 字体:[增加 减小] 类型:转载

    Shell脚本中判断输入参数个数的方法 投稿:junjie 字体:[增加 减小] 类型:转载   这篇文章主要介绍了Shell脚本中判断输入参数个数的方法,使用内置变量$#即可实现判断输入了多少个参数 ...

  2. jQuery ajax中serialize()方法增加其他参数

    表单提交 使用jQuery.ajax()进行表单提交时,需要传递参数,最直接的方法便是使用Form的serializa()将表单序列化,前提只是将Form表单中的name属性与数据库的字段名保持一致便 ...

  3. 如何选取一个神经网络中的超参数hyper-parameters

    1.什么是超参数 所谓超参数,就是机器学习模型里面的框架参数.比如聚类方法里面类的个数,或者话题模型里面话题的个数等等,都称为超参数.它们跟训练过程中学习的参数(权重)是不一样的,通常是手工设定的,经 ...

  4. C++ 中数组做参数的分析

    C++ 中数组做参数的分析 1.数组降价问题? "数组引用"以避免"数组降阶",数组降阶是个讨厌的事,这在C语言中是个无法解决的问题,先看一段代码,了解什么是& ...

  5. logback 生成 catalina.base_IS_UNDEFINED 问题处理 &如何在eclipse/idea中添加VM参数

    1>在Eclipse中里设置  windows->preferences->Java->Installed JRES->edit->Default VM Argum ...

  6. 代码生成工具Database2Sharp中增加视图的代码生成以及主从表界面生成功能

    在代码生成工具的各种功能规划中,我们一向以客户的需求作为驱动,因此也会根据需要增加一些特殊的功能或者处理.在实际的开发中,虽然我们一般以具体的表进行具体业务开发,但是有些客户提出有时候视图开发也是很常 ...

  7. Libliner 中的-s 参数选择:primal 和dual

    Libliner 中的-s 参数选择:primal 和dual LIBLINEAR的优化算法主要分为两大类,即求解原问题(primal problem)和对偶问题(dual problem).求解原问 ...

  8. html代码中的form参数是基本一致的

    由于pear的大多数模块仍处于开发当中,因此,这里列举的是随着php4.05一起发布的pear中的模块,需要注意的是,一些抽象类或者是基类(如mail.php,log.php,cache.php)没有 ...

  9. smarty中增加类似foreach的功能自动加载数据方法

    第一步:在Smarty_Compiler.class.php的_compile_tag函数中增加: 复制代码 代码如下: //加载数据的开始标签case 'load': $this->_push ...

随机推荐

  1. Mark IntelliJ IDEA 2018.2.3破解

    来源:https://blog.csdn.net/qq_38060935/article/details/90377761

  2. springboot动态读取properties 和yml的配置

    properties使用PropertiesLoaderUtils,yml使用YamlPropertySourceLoader application.properties microsoft.def ...

  3. 04 MySQL_数据相关的SQL

    字符编码问题: 如果使用Windows电脑SQL语句中写中文报错的话,通过以下指令解决 set names gbk; 判空NULL问题: 判值用=,判空用is xxx = 非空值; xxx is nu ...

  4. maven配置的一个问题

    资源导出问题 如果想和dao接口放在一个包下可以做如下配置,但是如果不放在dao接口下,那就会报错,至于为什么,那就得好好学学maven了,因为下面是yaml的,所以需要添加yaml,不然他扫描不到 ...

  5. 分支结构_嵌套if的使用

    嵌套if 语法结构: if 条件表达式1: if 内层条件表达式: 内层条件执行体1 else: 内存条件执行体2 else: 条件执行体 外层条件+内层条件的形式 example:#模拟打折的程序如 ...

  6. 使用JAVA CompletableFuture实现流水线化的并行处理,深度实践总结

    大家好,又见面啦. 在项目开发中,后端服务对外提供API接口一般都会关注响应时长.但是某些情况下,由于业务规划逻辑的原因,我们的接口可能会是一个聚合信息处理类的处理逻辑,比如我们从多个不同的地方获取数 ...

  7. python主动杀死线程

    简介 在一些项目中,为了防止影响主进程都会在执行一些耗时动作时采取多线程的方式,但是在开启线程后往往我们会需要快速的停止某个线程的动作,因此就需要进行强杀线程,下面将介绍两种杀死线程的方式. 直接强杀 ...

  8. 开源MyBatisGenerator组件源码分析

    开源MyBatisGenerator组件源码分析 看源码前,先了解Generator能做什么? MyBatisGenerator是用来生成mybatis的Mapper接口和xml文件的工具,提供多种启 ...

  9. 技术分析 | 通过DML语句浅谈binlog和redo log

    欢迎来到 GreatSQL社区分享的MySQL技术文章,如有疑问或想学习的内容,可以在下方评论区留言,看到后会进行解答 GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源. 1 ...

  10. Ubuntu 20.04安装Docker

    Docker学习系列文章 入门必备:十本你不容错过的Docker入门到精通书籍推荐 day1.全面的Docker快速入门教程 day2.CentOS 8.4安装Docker day3.Windows1 ...