filebeat.yml配置文件参数

在source里加入了一个fields叫做“appach: true"。

filebeat.inputs:

- type: log

  enabled: true

  fields:  # 注意这两行

    apache: true

  paths:

    - /apache-daily-access.log

output.elasticsearch:

    hosts: ["localhost:9200"]

显示结果:

{

        "_index" : "filebeat-7.3.0-2019.09.11-000001",

        "_type" : "_doc",

        "_id" : "637VIG0BJD_DqHjgqvC5",

        "_score" : 1.0,

        "_source" : {

          "@timestamp" : "2019-09-11T14:58:55.902Z",

          "message" : """144.228.123.71 - - [11/Sep/2019:01:52:35 +0000] "GET /category/games HTTP/1.1" 200 117 "/search/?c=Books+Software" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11"""",

          "input" : {

            "type" : "log"

          },

          "fields" : {  # 注意这两行

            "apache" : true

          },

          "ecs" : {

            "version" : "1.0.1"

          },

          "host" : {

            "name" : "localhost"

          },

          "agent" : {

            "hostname" : "localhost",

            "id" : "c88813ba-fdea-4a98-a0be-468fb53566f3",

            "version" : "7.3.0",

            "type" : "filebeat",

            "ephemeral_id" : "ec3328d6-f7f0-4134-a2b6-8ff0c5141cc5"

          },

          "log" : {

            "offset" : 300352,

            "file" : {

              "path" : "/Users/liuxg/data/apache-daily-access.log"

            }

          }

        }

      }

也可以加入一些tags:

filebeat.inputs:

- type: log

  enabled: true

  fields:

    apache: true

  tags: ["my-service", "hardware", "test"] # 注意这一行

  paths:

    - /Users/liuxg/data/apache-daily-access.log

output.elasticsearch:

  hosts: ["localhost:9200"]

这样在_source里就会出现一些tag:

{

        "_index" : "filebeat-7.3.0-2019.09.11-000001",

        "_type" : "_doc",

        "_id" : "HIHyIG0BJD_DqHjgm0uL",

        "_score" : 1.0,

        "_source" : {

          "@timestamp" : "2019-09-11T15:30:33.163Z",

          "agent" : {

            "id" : "c88813ba-fdea-4a98-a0be-468fb53566f3",

            "version" : "7.3.0",

            "type" : "filebeat",

            "ephemeral_id" : "6fc482b2-fac8-4d79-8ca1-b27ef39cea3d",

            "hostname" : "localhost"

          },

          "log" : {

            "file" : {

              "path" : "/Users/liuxg/data/apache-daily-access.log"

            },

            "offset" : 11497

          },

          "message" : """164.51.31.185 - - [11/Sep/2019:00:04:15 +0000] "GET /item/giftcards/232 HTTP/1.1" 200 130 "/category/electronics" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11"""",

          "tags" : [ # 注意这几行

            "my-service",

            "hardware",

            "test"

          ],

          "input" : {

            "type" : "log"

          },

          "fields" : {

            "apache" : true

          },

          "ecs" : {

            "version" : "1.0.1"

          },

          "host" : {

            "name" : "localhost"

          }

        }

      }

filebeat中增加其他参数用来区分不同的日志来源示例的更多相关文章

  1. Shell脚本中判断输入参数个数的方法投稿:junjie 字体:[增加 减小] 类型:转载

    Shell脚本中判断输入参数个数的方法 投稿:junjie 字体:[增加 减小] 类型:转载   这篇文章主要介绍了Shell脚本中判断输入参数个数的方法,使用内置变量$#即可实现判断输入了多少个参数 ...

  2. jQuery ajax中serialize()方法增加其他参数

    表单提交 使用jQuery.ajax()进行表单提交时,需要传递参数,最直接的方法便是使用Form的serializa()将表单序列化,前提只是将Form表单中的name属性与数据库的字段名保持一致便 ...

  3. 如何选取一个神经网络中的超参数hyper-parameters

    1.什么是超参数 所谓超参数,就是机器学习模型里面的框架参数.比如聚类方法里面类的个数,或者话题模型里面话题的个数等等,都称为超参数.它们跟训练过程中学习的参数(权重)是不一样的,通常是手工设定的,经 ...

  4. C++ 中数组做参数的分析

    C++ 中数组做参数的分析 1.数组降价问题? "数组引用"以避免"数组降阶",数组降阶是个讨厌的事,这在C语言中是个无法解决的问题,先看一段代码,了解什么是& ...

  5. logback 生成 catalina.base_IS_UNDEFINED 问题处理 &如何在eclipse/idea中添加VM参数

    1>在Eclipse中里设置  windows->preferences->Java->Installed JRES->edit->Default VM Argum ...

  6. 代码生成工具Database2Sharp中增加视图的代码生成以及主从表界面生成功能

    在代码生成工具的各种功能规划中,我们一向以客户的需求作为驱动,因此也会根据需要增加一些特殊的功能或者处理.在实际的开发中,虽然我们一般以具体的表进行具体业务开发,但是有些客户提出有时候视图开发也是很常 ...

  7. Libliner 中的-s 参数选择:primal 和dual

    Libliner 中的-s 参数选择:primal 和dual LIBLINEAR的优化算法主要分为两大类,即求解原问题(primal problem)和对偶问题(dual problem).求解原问 ...

  8. html代码中的form参数是基本一致的

    由于pear的大多数模块仍处于开发当中,因此,这里列举的是随着php4.05一起发布的pear中的模块,需要注意的是,一些抽象类或者是基类(如mail.php,log.php,cache.php)没有 ...

  9. smarty中增加类似foreach的功能自动加载数据方法

    第一步:在Smarty_Compiler.class.php的_compile_tag函数中增加: 复制代码 代码如下: //加载数据的开始标签case 'load': $this->_push ...

随机推荐

  1. 聊聊 C++ 大一统的初始化运算符 {}

    一:背景 最近发现 C++ 中的类型初始化操作,没有 {} 运算符搞不定的,蛮有意思,今天我们就来逐一列一下各自的用法以及汇编展现,本来想分为 值类型 和 引用类型 两大块,但发现在 C++ 中没这种 ...

  2. 互联网产品前后端分离测试(Eolink 分享)

    在互联网产品质量保障精细化的大背景下,根据系统架构从底层通过技术手段发起测试,显得尤为重要,测试分层的思想正是基于此产生的,目前也是较为成熟的测试策略. 一般采用自下而上的测试方式,以最简单的单一前后 ...

  3. 总结vue 需要掌握的知识点

    使用的开发工具是webstorm,它是默认就安装好了vuejs插件,idea要使用的话,需要安装一下该插件 一.快速搭建项目vue-cli 脚手架(Vue2.0) 1.Vue CLI使用前提 –Nod ...

  4. ES6中class方法及super关键字

    ES6 class中的一些问题 记录下class中的原型,实例,super之间的关系 //父类 class Dad { constructor(x, y) { this.x = 5; this.y = ...

  5. Canal实时解析mysql binlog数据实战

    一.说明 通过canal实时监听mysql binlog日志文件的变化,并将数据解析出来 二.环境准备 1.创建maven项目并修改pom.xml配置文件 <dependencies> & ...

  6. 初识Sentinel--雪崩问题及其解决方法

    什么是雪崩问题? 雪崩问题:微服务调用链中的某个服务故障,引起整个链路中的所有微服务不可用. 解决雪崩问题的常见四种方式: ①超时处理:设定超时时长,请求超过一定时间没有响应就返回错误信息,不会无休止 ...

  7. 云存储?不依赖三方服务自己也可以搞,利用Docker来搭建分布式文件系统FastDfs

    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_78 对于文件存储来说,一般情况下简单的处理就是在Django配置文件中配置存储目录,按照规则对文件进行上传或者下载. 实际上,当文 ...

  8. Maven 聚合工程

    第一步: 创建Maven聚合工程: 父工程Maven工程的打包方式必须为pom 创建一个Maven工程 修改父工程的pom.xml,设置打包方式为pom <?xml version=" ...

  9. 面试突击73:IoC 和 DI 有什么区别?

    IoC 和 DI 都是 Spring 框架中的重要概念,就像玫瑰花与爱情一样,IoC 和 DI 通常情况下也是成对出现的.那 IoC 和 DI 什么关系和区别呢?接下来,我们一起来看. 1.IoC 介 ...

  10. Vue 下拉框值变动事件传多个参数

    在使用 Vue 进行开发时,下拉框值变动事件 @change 是很常用的. 其传参一般分为两种方式:默认传参和自定义传参. 默认传参 @change 默认会传选中项标识的参数,在传参处不用定义,在方法 ...