ELKFログ学習(8)Filebeat書き込みElasticsearch
5017 ワード
前言
前節では、ログを
では、
コードウェアハウス
talk-lucky/elkf-study
書き込み
ダイレクトライト
便宜上、ここには
デフォルトの
前に定義した
その他(公式サイトより)
アカウントパスワード認証
API key認証
証明書認証
最後に
前節では、ログを
json
形式に格納し、FileBeat
形式をjson
形式で解析しました.では、
json
ログをElasticsearch
に直接書き込むことができます.コードウェアハウス
talk-lucky/elkf-study
書き込み
Elasticsearch
公式ドキュメント:転送ゲートダイレクトライト
便宜上、ここには
Elasticsearch
が設置されています.output.elasticsearch:
hosts: ["elasticsearch:9200"]
デフォルトの
index
はfilebeat-*
形式です.index
をカスタマイズできます.output.elasticsearch:
hosts: ["elasticsearch:9200"]
index: "diy_prefix-%{[agent.version]}-%{+yyyy.MM.dd}"
input
により指定された異なるindex
異なるinput
に基づいて異なるindex
をそれぞれ確立したい場合は、カスタムラベルに基づいて判断することができる.前に定義した
fileds.source
を覚えていますか?output.elasticsearch:
hosts: ["elasticsearch:9200"]
indices:
- index: "nginx_access_log-%{+yyyy.MM.dd}"
when:
contains:
fields.source: "nginx_access_log"
- index: "nginx_error_log-%{+yyyy.MM.dd}"
when:
contains:
fields.source: "nginx_error_log"
その他(公式サイトより)
アカウントパスワード認証
output.elasticsearch:
hosts: ["elasticsearch:9200"]
username: "YOUR_USERNAME"
password: "YOUR_PASSWORD"
API key認証
output.elasticsearch:
hosts: ["elasticsearch:9200"]
api_key: "YOUR_API_KEY"
証明書認証
output.elasticsearch:
hosts: ["elasticsearch:9200"]
ssl.certificate: "/etc/pki/client/cert.pem"
ssl.key: "/etc/pki/client/cert.key"
最後に
Filebeat
は多くのファイルを監視することをお勧めしません.FileBeat
のサービスが一番いいです.FileBeat
は軽量で、やりすぎると足を引っ張ることもあります.