2. 질의 응답
  3. filebeat yaml 색인의 현재 파일 이름 사용

filebeat yaml 색인의 현재 파일 이름 사용

2016-09-28 9 views
0 
paths: 
- /var/log/*.log

배송 로그는 filebeat의 경로로 사용하고 있습니다. 출력은 elasticsearch입니다.filebeat yaml 색인의 현재 파일 이름 사용

output: 
    elasticsearch: 
     index: filebeat

로그는 이미 JSON 형식으로되어 있습니다. 색인이 로그의 출처를 반영하도록하고 싶습니다. 내 시나리오에서는 누구든지 abcd.log 파일을 logs 폴더에 넣을 수 있습니다. 이 로그를 인덱스 filebeat-abcd-19.05.2016 또는 그와 비슷한 것으로 보내도록합니다. 로그는 사전 형식화되어 있으므로 중간에 로그 저장을 원하지 않습니다. 현재는 filebeat-dd.mm.yyyy 형식입니다. 기본적으로 사이에 filename을 포함하고 싶습니다. 로그 셧을하지 않고 어떻게 할 수 있습니까? 이 사용 사례에 대한

출처

2016-09-28 Anubhav Bimbisariye

+0

그리고 당신이 그것을 사용하지 않으려면 왜 당신이 logstash 태그를 추가하는 방법은 무엇입니까? – baudsp

+0

설명서에서 가능한 것 같지 않습니다. – baudsp

답변

0

내 솔루션 : filebeat (여러 시굴) -> logstash (다중 필터) -> elasticsearch

출처

2016-09-30 12:01:38 caecilie

+0

입력을 주셔서 감사합니다. 이미 알고 있습니다. 최후의 수단으로는 logstash를 넣을 수밖에 없지만 훨씬 더 직접적입니다. 그게 없으면 나, 어떤 방법이 있다면. 또한 logstash 노드의 비용을 절약 할 수 있습니다 (구현 된 경우 별도의 노드 여야 함). –

 관련 문제

  • 관련 문제 없음^_^