filebeat启动自带模块后,日志先输出到Redis中

比如开启了system模块日志和redis模块日志

在Redis中查看收集过来的日志时,可以看到如下的这些信息

system日志信息

{

  "@timestamp": "2019-09-02T04:10:20.423Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.0",

    "pipeline": "filebeat-7.3.0-system-syslog-pipeline"

  },

  "ecs": {

    "version": "1.0.1"

  },

  "host": {

    "os": {

      "name": "CentOS Linux",

      "kernel": "3.10.0-957.21.3.el7.x86_64",

      "codename": "Core",

      "platform": "centos",

      "version": "7 (Core)",

      "family": "redhat"

    },

    "id": "35a7a3c7af8f44188f7095d5291a188e",

    "containerized": false,

    "name": "bogon",

    "hostname": "bogon",

    "architecture": "x86_64"

  },

  "service": {

    "type": "system"

  },

  "input": {

    "type": "log"

  },

  "event": {

    "module": "system",

    "dataset": "system.syslog",

    "timezone": "+08:00"

  },

  "fileset": {

    "name": "syslog"

  },

  "agent": {

    "hostname": "bogon",

    "id": "a44c8bbc-723c-4982-84f8-bad50c80fac9",

    "version": "7.3.0",

    "type": "filebeat",

    "ephemeral_id": "50725221-8fe5-48be-af66-89e43fadf1c2"

  },

  "log": {

    "offset": 21029,

    "file": {

      "path": "/var/log/messages"

    }

  },

  "message": "Sep  2 12:10:10 bogon filebeat: 2019-09-02T12:10:10.357+0800#011INFO#011crawler/crawler.go:139#011Stopping Crawler"

}

redis日志信息

{

  "@timestamp": "2019-09-02T05:33:45.984Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.0",

    "pipeline": "filebeat-7.3.0-redis-log-pipeline"

  },

  "service": {

    "type": "redis"

  },

  "host": {

    "hostname": "bogon",

    "architecture": "x86_64",

    "os": {

      "codename": "Core",

      "platform": "centos",

      "version": "7 (Core)",

      "family": "redhat",

      "name": "CentOS Linux",

      "kernel": "3.10.0-957.21.3.el7.x86_64"

    },

    "id": "35a7a3c7af8f44188f7095d5291a188e",

    "containerized": false,

    "name": "bogon"

  },

  "agent": {

    "hostname": "bogon",

    "id": "a44c8bbc-723c-4982-84f8-bad50c80fac9",

    "version": "7.3.0",

    "type": "filebeat",

    "ephemeral_id": "50725221-8fe5-48be-af66-89e43fadf1c2"

  },

  "ecs": {

    "version": "1.0.1"

  },

  "event": {

    "dataset": "redis.log",

    "module": "redis"

  },

  "fileset": {

    "name": "log"

  },

  "input": {

    "type": "log"

  },

  "log": {

    "offset": 21001,

    "file": {

      "path": "/var/log/redis/redis_6379.log"

    }

  },

  "message": "1812:M 02 Sep 2019 13:33:45.068 * Background saving started by pid 2682"

}

根据下图所示,有两处地方可以用来判断来源

可以根据这俩的不同在logstash中判断来源,进而在elasticsearch中生成不同的索引

filebeat开启自带模块收集日志如何辨别日志来源等的更多相关文章

  1. Filebeat使用内置的mysql模块收集日志存储到ES集群并使用kibana存储

    Filebeat内置了不少的模块,可以直接使用他们对日志进行收集,支持的模块如下: [root@ELK-chaofeng07 logstash]# filebeat modules list Enab ...

  2. ELK学习笔记之Logstash和Filebeat解析对java异常堆栈下多行日志配置支持

    0x00 概述 logstash官方最新文档.假设有几十台服务器,每台服务器要监控系统日志syslog.tomcat日志.nginx日志.mysql日志等等,监控OOM.内存低下进程被kill.ngi ...

  3. K8S(15)监控实战-ELK收集K8S内应用日志

    K8S监控实战-ELK收集K8S内应用日志 目录 K8S监控实战-ELK收集K8S内应用日志 1 收集K8S日志方案 1.1 传统ELk模型缺点: 1.2 K8s容器日志收集模型 2 制作tomcat ...

  4. 【原创】架构师必备,带你弄清混乱的JAVA日志体系!

    引言 还在为弄不清commons-logging-xx.jar.log4j-xx.jar.sl4j-api-xx.jar等日志框架之间复杂的关系而感到烦恼吗? 还在为如何统一系统的日志输出而感到不知所 ...

  5. [转]Python 模块收集

    Python 模块收集 转自:http://kuanghy.github.io/2017/04/04/python-modules Python | Apr 4, 2017 | python 工具 a ...

  6. 架构师必备,带你弄清混乱的JAVA日志体系!

    作者:孤独烟 出处:http://rjzheng.cnblogs.com/ 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任 ...

  7. elk收集分析nginx access日志

    elk收集分析nginx access日志 首先elk的搭建按照这篇文章使用elk+redis搭建nginx日志分析平台说的,使用redis的push和pop做队列,然后有个logstash_inde ...

  8. 开启Apache mod_rewrite模块(解决404 Not Found)

    网站搭建完成了,进入登录界面就是访问不了. 原因大概是没有开启Apache mod_rewrite模块,或者没有配置完全. 步骤1: 启用mod_rewrite模块 在conf目录的httpd.con ...

  9. net core体系-web应用程序-4net core2.0大白话带你入门-7asp.net core日志组件(Logger和Nlog)

    asp.net core日志组件   日志介绍 Logging的使用 1. appsettings.json中Logging的介绍 Logging的配置信息是保存在appsettings.json配置 ...

随机推荐

  1. fiddler(三)、会话框添加显示请求方法栏

    在使用fiddler抓包的时候,查看请求类型get和post每次只有点开该请求,在Inspectors才能查看get和post请求,不太方便.如果在会话框能直观地查看到请求方式,那就好了! 一.添加会 ...

  2. kaliXSSbeef的使用

    Kali中Beef的安装和使用: 先打开终端输入 apt-get install beef-xss 然后切换到beef的安装目录 cd /usr/share/beef-xss 然后启动beef ./b ...

  3. Java使用阿里云OSS对象存储上传图片

    原 Java使用阿里云OSS对象存储上传图片 2017年03月27日 10:47:28 陌上桑花开花 阅读数 26804更多 分类专栏: 工作案例总结 版权声明:本文为博主原创文章,遵循CC 4.0 ...

  4. linux安装提示权限 不足 ,原来是锁了

    lsattr     查看 然后就是chattr -i /etc    -i 是解锁 +i 就是上锁

  5. 第八周总结&实验报告六

    总结:这周主要是学习异常的使用,已经怎么解决异常,总的来说学习的还是有点难度的,因为前面的知识还需要时间去弥补,这门课程还是要加油的学习! 这周主要所学: 一.异常 1.异常是导致程序中断运行的一种指 ...

  6. 系统句柄报too many files open

    对于一般的应用来说(象Apache.系统进程)1024完全足够使用.但是如何象java等单进程处理大量请求的应用来说就有点捉襟见肘了.如果单个进程打开的文件句柄数量超过了系统定义的值,就会提到“too ...

  7. oracle的闪回功能

    ORACLE的闪回功能: navicat 执行删改语句 不用提交直接执行? 感觉很恐怖? 今天一不下心手一滑 选错 结果把数据库的字段全改了 很慌 然后发现 oracle 有一个闪回功能 专门用来补天 ...

  8. AC自动机小记

    不知不觉这篇博客已经被我咕咕咕了一个月了. 也许我写过AC自动机的博客,但我也不知道我写没写过 前情回顾之\(kmp\) \(kmp\)用来解决一个模式串匹配一个文本串的问题,其思路是设置失配指针,找 ...

  9. docker-compose部署zk和kafka

    version: '3.4' services: zk1: image: zookeeper restart: always hostname: zk1 container_name: zk1 por ...

  10. LDA(Latent Dirichlet Allocation)主题模型算法

    原文 LDA整体流程 先定义一些字母的含义: 文档集合D,topic集合T D中每个文档d看作一个单词序列< w1,w2,...,wn >,wi表示第i个单词,设d有n个单词.(LDA里面 ...