filebeat启动自带模块后,日志先输出到Redis中

比如开启了system模块日志和redis模块日志

在Redis中查看收集过来的日志时,可以看到如下的这些信息

system日志信息

{

  "@timestamp": "2019-09-02T04:10:20.423Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.0",

    "pipeline": "filebeat-7.3.0-system-syslog-pipeline"

  },

  "ecs": {

    "version": "1.0.1"

  },

  "host": {

    "os": {

      "name": "CentOS Linux",

      "kernel": "3.10.0-957.21.3.el7.x86_64",

      "codename": "Core",

      "platform": "centos",

      "version": "7 (Core)",

      "family": "redhat"

    },

    "id": "35a7a3c7af8f44188f7095d5291a188e",

    "containerized": false,

    "name": "bogon",

    "hostname": "bogon",

    "architecture": "x86_64"

  },

  "service": {

    "type": "system"

  },

  "input": {

    "type": "log"

  },

  "event": {

    "module": "system",

    "dataset": "system.syslog",

    "timezone": "+08:00"

  },

  "fileset": {

    "name": "syslog"

  },

  "agent": {

    "hostname": "bogon",

    "id": "a44c8bbc-723c-4982-84f8-bad50c80fac9",

    "version": "7.3.0",

    "type": "filebeat",

    "ephemeral_id": "50725221-8fe5-48be-af66-89e43fadf1c2"

  },

  "log": {

    "offset": 21029,

    "file": {

      "path": "/var/log/messages"

    }

  },

  "message": "Sep  2 12:10:10 bogon filebeat: 2019-09-02T12:10:10.357+0800#011INFO#011crawler/crawler.go:139#011Stopping Crawler"

}

redis日志信息

{

  "@timestamp": "2019-09-02T05:33:45.984Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.0",

    "pipeline": "filebeat-7.3.0-redis-log-pipeline"

  },

  "service": {

    "type": "redis"

  },

  "host": {

    "hostname": "bogon",

    "architecture": "x86_64",

    "os": {

      "codename": "Core",

      "platform": "centos",

      "version": "7 (Core)",

      "family": "redhat",

      "name": "CentOS Linux",

      "kernel": "3.10.0-957.21.3.el7.x86_64"

    },

    "id": "35a7a3c7af8f44188f7095d5291a188e",

    "containerized": false,

    "name": "bogon"

  },

  "agent": {

    "hostname": "bogon",

    "id": "a44c8bbc-723c-4982-84f8-bad50c80fac9",

    "version": "7.3.0",

    "type": "filebeat",

    "ephemeral_id": "50725221-8fe5-48be-af66-89e43fadf1c2"

  },

  "ecs": {

    "version": "1.0.1"

  },

  "event": {

    "dataset": "redis.log",

    "module": "redis"

  },

  "fileset": {

    "name": "log"

  },

  "input": {

    "type": "log"

  },

  "log": {

    "offset": 21001,

    "file": {

      "path": "/var/log/redis/redis_6379.log"

    }

  },

  "message": "1812:M 02 Sep 2019 13:33:45.068 * Background saving started by pid 2682"

}

根据下图所示,有两处地方可以用来判断来源

可以根据这俩的不同在logstash中判断来源,进而在elasticsearch中生成不同的索引

filebeat开启自带模块收集日志如何辨别日志来源等的更多相关文章

  1. Filebeat使用内置的mysql模块收集日志存储到ES集群并使用kibana存储

    Filebeat内置了不少的模块,可以直接使用他们对日志进行收集,支持的模块如下: [root@ELK-chaofeng07 logstash]# filebeat modules list Enab ...

  2. ELK学习笔记之Logstash和Filebeat解析对java异常堆栈下多行日志配置支持

    0x00 概述 logstash官方最新文档.假设有几十台服务器,每台服务器要监控系统日志syslog.tomcat日志.nginx日志.mysql日志等等,监控OOM.内存低下进程被kill.ngi ...

  3. K8S(15)监控实战-ELK收集K8S内应用日志

    K8S监控实战-ELK收集K8S内应用日志 目录 K8S监控实战-ELK收集K8S内应用日志 1 收集K8S日志方案 1.1 传统ELk模型缺点: 1.2 K8s容器日志收集模型 2 制作tomcat ...

  4. 【原创】架构师必备,带你弄清混乱的JAVA日志体系!

    引言 还在为弄不清commons-logging-xx.jar.log4j-xx.jar.sl4j-api-xx.jar等日志框架之间复杂的关系而感到烦恼吗? 还在为如何统一系统的日志输出而感到不知所 ...

  5. [转]Python 模块收集

    Python 模块收集 转自:http://kuanghy.github.io/2017/04/04/python-modules Python | Apr 4, 2017 | python 工具 a ...

  6. 架构师必备,带你弄清混乱的JAVA日志体系!

    作者:孤独烟 出处:http://rjzheng.cnblogs.com/ 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任 ...

  7. elk收集分析nginx access日志

    elk收集分析nginx access日志 首先elk的搭建按照这篇文章使用elk+redis搭建nginx日志分析平台说的,使用redis的push和pop做队列,然后有个logstash_inde ...

  8. 开启Apache mod_rewrite模块(解决404 Not Found)

    网站搭建完成了,进入登录界面就是访问不了. 原因大概是没有开启Apache mod_rewrite模块,或者没有配置完全. 步骤1: 启用mod_rewrite模块 在conf目录的httpd.con ...

  9. net core体系-web应用程序-4net core2.0大白话带你入门-7asp.net core日志组件(Logger和Nlog)

    asp.net core日志组件   日志介绍 Logging的使用 1. appsettings.json中Logging的介绍 Logging的配置信息是保存在appsettings.json配置 ...

随机推荐

  1. JavaWeb_(SSH论坛)_二、框架整合

    基于SSH框架的小型论坛项目 一.项目入门 传送门 二.框架整合 传送门 三.用户模块 传送门 四.页面显示 传送门 五.帖子模块 传送门 六.点赞模块 传送门 七.辅助模块 传送门 导入Jar包 导 ...

  2. openvas 安装

    NMAP apt-get update & apt-get upgrade kali的更新命令 https://www.fujieace.com/kali-linux/update-sourc ...

  3. 使用 sed 命令查找和替换文件中的字符串的 16 个示例

    当你在使用文本文件时,很可能需要查找和替换文件中的字符串.sed 命令主要用于替换一个文件中的文本.在 Linux 中这可以通过使用 sed 命令和 awk 命令来完成. 在本教程中,我们将告诉你使用 ...

  4. 半硬化树脂PP的型号

    1080是PP半固化胶片的型号(perperg),还有7628,2116,2113,2112,1506等等型号,每种型号不一样代表其PP内部的玻纤布不一样,比如7628的玻纤布相对较粗.数值较小则玻纤 ...

  5. Jmeter测试工具的下载使用

    Jmeter是一个非常好用的压力测试工具.  Jmeter用来做轻量级的压力测试,非常合适,只需要十几分钟,就能把压力测试需要的脚本写好.

  6. UEditor富文本编辑器时,插入图片没有任何反应

    1.信息: Unable to find 'struts.multipart.saveDir' property setting. Defaulting to javax.servlet.contex ...

  7. JMeter强大的性能测试工具

    JMeter强大的性能测试工具,可模拟服务器负载,进行性能测试 配合badboy采集请求数据.

  8. 【react】input输入框可输入的最好实现方式

    使用的是refs.react中输入框不能直接定义value.输入框是可变的,react会提示报错.需要使用的inChange事件(输入框内容被改变时触发). 要定义输入框初始值,需要在componen ...

  9. CTF—攻防练习之HTTP—PUT上传漏洞

    主机:192.168.32.152 靶机:192.168.32.159 中间件PUT漏洞 包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete ...

  10. unity快捷放置物体操作

    https://connect.unity.com/p/zui-jia-shi-jian-dui-xiang-fang-zhi-he-wu-li-xiao-guo 最佳实践系列文章将探讨我们在与客户合 ...