filebeat启动自带模块后,日志先输出到Redis中

比如开启了system模块日志和redis模块日志

在Redis中查看收集过来的日志时,可以看到如下的这些信息

system日志信息

{

  "@timestamp": "2019-09-02T04:10:20.423Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.0",

    "pipeline": "filebeat-7.3.0-system-syslog-pipeline"

  },

  "ecs": {

    "version": "1.0.1"

  },

  "host": {

    "os": {

      "name": "CentOS Linux",

      "kernel": "3.10.0-957.21.3.el7.x86_64",

      "codename": "Core",

      "platform": "centos",

      "version": "7 (Core)",

      "family": "redhat"

    },

    "id": "35a7a3c7af8f44188f7095d5291a188e",

    "containerized": false,

    "name": "bogon",

    "hostname": "bogon",

    "architecture": "x86_64"

  },

  "service": {

    "type": "system"

  },

  "input": {

    "type": "log"

  },

  "event": {

    "module": "system",

    "dataset": "system.syslog",

    "timezone": "+08:00"

  },

  "fileset": {

    "name": "syslog"

  },

  "agent": {

    "hostname": "bogon",

    "id": "a44c8bbc-723c-4982-84f8-bad50c80fac9",

    "version": "7.3.0",

    "type": "filebeat",

    "ephemeral_id": "50725221-8fe5-48be-af66-89e43fadf1c2"

  },

  "log": {

    "offset": 21029,

    "file": {

      "path": "/var/log/messages"

    }

  },

  "message": "Sep  2 12:10:10 bogon filebeat: 2019-09-02T12:10:10.357+0800#011INFO#011crawler/crawler.go:139#011Stopping Crawler"

}

redis日志信息

{

  "@timestamp": "2019-09-02T05:33:45.984Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.0",

    "pipeline": "filebeat-7.3.0-redis-log-pipeline"

  },

  "service": {

    "type": "redis"

  },

  "host": {

    "hostname": "bogon",

    "architecture": "x86_64",

    "os": {

      "codename": "Core",

      "platform": "centos",

      "version": "7 (Core)",

      "family": "redhat",

      "name": "CentOS Linux",

      "kernel": "3.10.0-957.21.3.el7.x86_64"

    },

    "id": "35a7a3c7af8f44188f7095d5291a188e",

    "containerized": false,

    "name": "bogon"

  },

  "agent": {

    "hostname": "bogon",

    "id": "a44c8bbc-723c-4982-84f8-bad50c80fac9",

    "version": "7.3.0",

    "type": "filebeat",

    "ephemeral_id": "50725221-8fe5-48be-af66-89e43fadf1c2"

  },

  "ecs": {

    "version": "1.0.1"

  },

  "event": {

    "dataset": "redis.log",

    "module": "redis"

  },

  "fileset": {

    "name": "log"

  },

  "input": {

    "type": "log"

  },

  "log": {

    "offset": 21001,

    "file": {

      "path": "/var/log/redis/redis_6379.log"

    }

  },

  "message": "1812:M 02 Sep 2019 13:33:45.068 * Background saving started by pid 2682"

}

根据下图所示,有两处地方可以用来判断来源

可以根据这俩的不同在logstash中判断来源,进而在elasticsearch中生成不同的索引

filebeat开启自带模块收集日志如何辨别日志来源等的更多相关文章

  1. Filebeat使用内置的mysql模块收集日志存储到ES集群并使用kibana存储

    Filebeat内置了不少的模块,可以直接使用他们对日志进行收集,支持的模块如下: [root@ELK-chaofeng07 logstash]# filebeat modules list Enab ...

  2. ELK学习笔记之Logstash和Filebeat解析对java异常堆栈下多行日志配置支持

    0x00 概述 logstash官方最新文档.假设有几十台服务器,每台服务器要监控系统日志syslog.tomcat日志.nginx日志.mysql日志等等,监控OOM.内存低下进程被kill.ngi ...

  3. K8S(15)监控实战-ELK收集K8S内应用日志

    K8S监控实战-ELK收集K8S内应用日志 目录 K8S监控实战-ELK收集K8S内应用日志 1 收集K8S日志方案 1.1 传统ELk模型缺点: 1.2 K8s容器日志收集模型 2 制作tomcat ...

  4. 【原创】架构师必备,带你弄清混乱的JAVA日志体系!

    引言 还在为弄不清commons-logging-xx.jar.log4j-xx.jar.sl4j-api-xx.jar等日志框架之间复杂的关系而感到烦恼吗? 还在为如何统一系统的日志输出而感到不知所 ...

  5. [转]Python 模块收集

    Python 模块收集 转自:http://kuanghy.github.io/2017/04/04/python-modules Python | Apr 4, 2017 | python 工具 a ...

  6. 架构师必备,带你弄清混乱的JAVA日志体系!

    作者:孤独烟 出处:http://rjzheng.cnblogs.com/ 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任 ...

  7. elk收集分析nginx access日志

    elk收集分析nginx access日志 首先elk的搭建按照这篇文章使用elk+redis搭建nginx日志分析平台说的,使用redis的push和pop做队列,然后有个logstash_inde ...

  8. 开启Apache mod_rewrite模块(解决404 Not Found)

    网站搭建完成了,进入登录界面就是访问不了. 原因大概是没有开启Apache mod_rewrite模块,或者没有配置完全. 步骤1: 启用mod_rewrite模块 在conf目录的httpd.con ...

  9. net core体系-web应用程序-4net core2.0大白话带你入门-7asp.net core日志组件(Logger和Nlog)

    asp.net core日志组件   日志介绍 Logging的使用 1. appsettings.json中Logging的介绍 Logging的配置信息是保存在appsettings.json配置 ...

随机推荐

  1. SRM331-CarolsSinging(暴力,位运算)

    Problem Statement When the Christmas dinner is over, it's time to sing carols. Unfortunately, not al ...

  2. 原生Js_使用setInterval() 方法实现图片轮播功能

    用javascript图片轮播功能 <!DOCTYPE html> <html> <head> <meta charset="utf-8" ...

  3. jQuery 全选和反选demo

    前段时间做了一个全选和反选的功能,最近不忙了,做了一个简化版的demo. 全部代码如下: <!DOCTYPE html> <html> <head> <tit ...

  4. xshell上windows和linux互传文件命令

    1.安装lrzsz包: yum install -y lrzsz 2.从windows上传文件到linux服务器: rz 会弹出选择文件窗口,按照提示做就行3.从linux服务器下载文件到本地的win ...

  5. JSP——JSTL定制标签 - 递归标签显示属性结构

    编写定制标签分为三个步骤:编写标签处理器.配置标签.使用标签. 1.标签处理器 标签处理器和标签是一一对应的关系 package com.oolong.utils.customtags;   impo ...

  6. 查询一个redis集群的大keys 脚本

    1. 把redis集群中的 master 节点信息记录在文件 redis_object_port.info 中, 方便下一步遍历各实例中的大 keys redis-cli -h 10.240.47.1 ...

  7. koa 基础(一)新建/启动 项目

    1.创建项目 npm init -y npm install --save koa 2.app.js // 引入模板 var koa = require('koa'); // 实例化 var app ...

  8. UVA 1025 -- A Spy in the Metro (DP)

     UVA 1025 -- A Spy in the Metro  题意:  一个间谍要从第一个车站到第n个车站去会见另一个,在是期间有n个车站,有来回的车站,让你在时间T内时到达n,并且等车时间最短, ...

  9. zoopkeeper 的ACL操作

    1.创建一个变量存放模式信息, private static final String MODE = "digest"; //ACL模式   2.在一个类的构造函数内放入初始化信息 ...

  10. JavaWeb实现文件上传下载功能实例解析 (好用)

    转: JavaWeb实现文件上传下载功能实例解析 转:http://www.cnblogs.com/xdp-gacl/p/4200090.html JavaWeb实现文件上传下载功能实例解析 在Web ...