ELKFログ学習(8)Filebeat書き込みElasticsearch


前言
前節では、ログをjson形式に格納し、FileBeat形式をjson形式で解析しました.
では、jsonログをElasticsearchに直接書き込むことができます.
コードウェアハウス
talk-lucky/elkf-study
書き込みElasticsearch公式ドキュメント:転送ゲート
ダイレクトライト
便宜上、ここにはElasticsearchが設置されています.
output.elasticsearch:
  hosts: ["elasticsearch:9200"]

デフォルトのindexfilebeat-*形式です.indexをカスタマイズできます.
output.elasticsearch:
  hosts: ["elasticsearch:9200"]
  index: "diy_prefix-%{[agent.version]}-%{+yyyy.MM.dd}"
inputにより指定された異なるindex異なるinputに基づいて異なるindexをそれぞれ確立したい場合は、カスタムラベルに基づいて判断することができる.
前に定義したfileds.sourceを覚えていますか?
output.elasticsearch:
  hosts: ["elasticsearch:9200"]
  indices:
    - index: "nginx_access_log-%{+yyyy.MM.dd}"
      when:
        contains:
          fields.source: "nginx_access_log"
    - index: "nginx_error_log-%{+yyyy.MM.dd}"
      when:
        contains:
          fields.source: "nginx_error_log"

その他(公式サイトより)
アカウントパスワード認証
output.elasticsearch:
  hosts: ["elasticsearch:9200"]
  username: "YOUR_USERNAME"
  password: "YOUR_PASSWORD"

API key認証
output.elasticsearch:
  hosts: ["elasticsearch:9200"]
  api_key: "YOUR_API_KEY"

証明書認証
output.elasticsearch:
  hosts: ["elasticsearch:9200"]
  ssl.certificate: "/etc/pki/client/cert.pem"
  ssl.key: "/etc/pki/client/cert.key"

最後にFilebeatは多くのファイルを監視することをお勧めしません.FileBeatのサービスが一番いいです.FileBeatは軽量で、やりすぎると足を引っ張ることもあります.