ELKFログ学習(8)Filebeat書き込みElasticsearch
5017 ワード
前言
前節では、ログを
では、
コードウェアハウス
talk-lucky/elkf-study
書き込み
ダイレクトライト
便宜上、ここには
デフォルトの
前に定義した
その他(公式サイトより)
アカウントパスワード認証
API key認証
証明書認証
最後に
前節では、ログを
json形式に格納し、FileBeat形式をjson形式で解析しました.では、
jsonログをElasticsearchに直接書き込むことができます.コードウェアハウス
talk-lucky/elkf-study
書き込み
Elasticsearch公式ドキュメント:転送ゲートダイレクトライト
便宜上、ここには
Elasticsearchが設置されています.output.elasticsearch:
hosts: ["elasticsearch:9200"]
デフォルトの
indexはfilebeat-*形式です.indexをカスタマイズできます.output.elasticsearch:
hosts: ["elasticsearch:9200"]
index: "diy_prefix-%{[agent.version]}-%{+yyyy.MM.dd}"
inputにより指定された異なるindex異なるinputに基づいて異なるindexをそれぞれ確立したい場合は、カスタムラベルに基づいて判断することができる.前に定義した
fileds.sourceを覚えていますか?output.elasticsearch:
hosts: ["elasticsearch:9200"]
indices:
- index: "nginx_access_log-%{+yyyy.MM.dd}"
when:
contains:
fields.source: "nginx_access_log"
- index: "nginx_error_log-%{+yyyy.MM.dd}"
when:
contains:
fields.source: "nginx_error_log"
その他(公式サイトより)
アカウントパスワード認証
output.elasticsearch:
hosts: ["elasticsearch:9200"]
username: "YOUR_USERNAME"
password: "YOUR_PASSWORD"
API key認証
output.elasticsearch:
hosts: ["elasticsearch:9200"]
api_key: "YOUR_API_KEY"
証明書認証
output.elasticsearch:
hosts: ["elasticsearch:9200"]
ssl.certificate: "/etc/pki/client/cert.pem"
ssl.key: "/etc/pki/client/cert.key"
最後に
Filebeatは多くのファイルを監視することをお勧めしません.FileBeatのサービスが一番いいです.FileBeatは軽量で、やりすぎると足を引っ張ることもあります.