2. 程式人生 > >filebeat 配置文件參數

filebeat 配置文件參數

阿新 發佈:2018-01-31
err yaml 刪除 lib off str 配置參數 拆分 try

filebeat 配置

所有的 beats 組件在 output 方面的配置都是一致的,之前章節已經介紹過。這裏只介紹 filebeat 在 input 段的配置,如下:

filebeat:
    spool_size: 1024                                    # 最大可以攢夠 1024 條數據一起發送出去
    idle_timeout: "5s"                                  # 否則每 5 秒鐘也得發送一次
    registry_file: ".filebeat"                          # 文件讀取位置記錄文件,會放在當前工作目錄下。所以如果你換一個工作目錄執行 filebeat 會導致重復傳輸!
    config_dir: "path/to/configs/contains/many/yaml"    # 如果配置過長,可以通過目錄加載方式拆分配置
    prospectors:                                        # 有相同配置參數的可以歸類為一個 prospector
        -
            fields:
                ownfield: "mac"                         # 類似 logstash 的 add_fields
            paths:
                - /var/log/system.log                   # 指明讀取文件的位置
                - /var/log/wifi.log
            include_lines: ["^ERR", "^WARN"]            # 只發送包含這些字樣的日誌
            exclude_lines: ["^OK"]                      # 不發送包含這些字樣的日誌
        -
            document_type: "apache"                     # 定義寫入 ES 時的 _type 值
            ignore_older: "24h"                         # 超過 24 小時沒更新內容的文件不再監聽。在 windows 上另外有一個配置叫 force_close_files,只要文件名一變化立刻關閉文件句柄,保證文件可以被刪除,缺陷是可能會有日誌還沒讀完
            scan_frequency: "10s"                       # 每 10 秒鐘掃描一次目錄,更新通配符匹配上的文件列表
            tail_files: false                           # 是否從文件末尾開始讀取
            harvester_buffer_size: 16384                # 實際讀取文件時,每次讀取 16384字節
 
            backoff: "1s"                               # 每 1 秒檢測一次文件是否有新的一行內容需要讀取
            paths:
                - "/var/log/apache/*"                   # 可以使用通配符
            exclude_files: ["/var/log/apache/error.log"]
        -
            input_type: "stdin"                         # 除了 "log",還有 "stdin"
            multiline:                                  # 多行合並
                pattern: ‘^[[:space:]]‘
                negate: false
                match: after
output:
    ...

字段

Filebeat 發送的日誌,會包含以下字段:

  • beat.hostname beat 運行的主機名
  • beat.name shipper 配置段設置的 name,如果沒設置,等於 beat.hostname
  • @timestamp 讀取到該行內容的時間
  • type 通過 document_type 設定的內容
  • input_type 來自 "log" 還是 "stdin"
  • source 具體的文件名全路徑
  • offset 該行日誌的起始偏移量
  • message 日誌內容
  • fields 添加的其他固定字段都存在這個對象裏面

filebeat 配置文件參數

相關推薦

filebeat 配置

err yaml 刪除 lib off str 配置參數 拆分 try filebeat 配置 所有的 beats 組件在 output 方面的配置都是一致的,之前章節已經介紹過。這裏只介紹 filebeat 在 input 段的配置,如下: filebeat:

mysql-5.7 配置 優化

sub 根據 大表 ati 外部連接 mode events 更新mysql info 2017-12-25 ### AUTHOR: cenliang ### DATE: 2017/12/25 ### REV: 2.0 [client] ################

MySQL配置詳解

定義 mixed mysql- server 會有 red group 輸入 判斷 (一) [client]port = 3306socket = /tmp/mysql.sock [mysqld]port = 3306socket = /tmp/mysql.sock bas

haproxy配置

pat 模塊 remote 日誌類 refresh time 服務器 header file vim haproxy.cfg 全局配置 global log 127.0.0.1 local3 info //日誌服務器,可將IP改為遠端 maxco

第十六篇 nginx主配置解釋

cti sha md5 均衡 127.0.0.1 keepalive ase tp服務器 十六 1 # 指定擁有運行nginx權限的用戶 2 #user nobody; 3 4 # 指定開啟的進程數,建議設置為CPU核心數 5 worker_

最詳細資料:MTK校準配置詳細說明下載

meta 峰值 req 校準 最小 lock 參考 all database 最詳細資料:MTK校準配置文件參數詳細說明下載 以下是MTK校準配置文件參數詳細說明的資料,資料到闖客網技術論壇下載,有什麽不明白的地方加群咨詢:813238832 4.1 INI 文件的介紹:4

Nginx配置

固定 nor 超時時間 sock 緩存 bytes 讀取 proc exc 具體配置項介紹: 主語句塊配置: Main 全局配置段常見的配置指令分類 正常運行必備的配置 優化性能相關的配置 用於調試及定位問題相關的配置 事件驅動相關的配置 相關配置: 1 user [us

Nginx配置優化和內核優化

服務 use dos 應該 webserver 關聯 tcp 套接字 tip 關閉 一、Nginx配置文件優化 worker_processes auto; nginx 進程數,建議按照cpu 數目來指定,但是也可以直接指定為auto。 worker_cpu_affinit

iniReader,讀取配置

讀取配置 clu iter 文件 ger page util 文件中 ini #include ”IniOperation.h" CString strPath = strIntancePath + _T("..\\config.ini"); //路徑 util::CIni

Mybatis(4) 映射-處理

文件 圖片 異常 tar 測試方法 入參 使用 實的 body 參數處理: 單參數處理: mybatis 不會做任何特殊處理。 #{key} : key 可以寫任何字段取出參數值。 測試方法: mapper接口: mapper.xml: 控

Jmeter-csv

指定 技術 無效 ble csv ima tex read clas 本文以登錄的用戶名和密碼為例 1 創建csv文件 創建.csv文件,用戶名和密碼中間以逗號隔開 圖 1 創建csv文件 2 在線程組中添加並配置CSV Data Set Confi

filebeat配置內容

inpu filebeat 日誌 lis output red list under log 此配置僅用於nginx等單行日誌;從文件中讀取內容寫入到redis中; filebeat.inputs: - type: log paths: - /data/ngin

化-utp框架之根據yaml自動生成python

inf txt 日誌文件 aml 根據 自動 nbsp 使用 bubuko 根據yaml文件自動生成python文件 utp框架: bin目錄:存放執行文件 cases目錄:存放生成的用例的python文件 conf目錄:存放配置文件 data目錄:存放yaml格式的用例

ResourceBundle類的方式來讀取config.properties配置數值

static class 配置文件 bsp sys nbsp fig res utf //獲取config.properties配置文件參數值 public static ResourceBundle resource = ResourceBundle.g

Apache httpd.conf配置AllowOverride詳解

put tracking 指令 utf 逗號 browser write icon directory AllowOverride從字面上解釋是允許覆蓋的意思,即Apache允許另一配置文件覆蓋現有配置文件。 我們通常利用Apache的rewrite模塊對URL進行重寫,r

MySQL配置mysql.ini詳解、MySQL性能優化

說明 select 磁盤 addition sock 硬盤 並發連接 查詢緩存 show my.ini(Linux系統下是my.cnf),當mysql服務器啟動時它會讀取這個文件,設置相關的運行環境參數。 my.ini分為兩塊:Client Section和Serv

AngularCLI介紹及配置主要含義解析

prefix 域名 最佳實踐 netem cin 存儲 ng- idt 還需 使用Angular CLI可以快速,簡單的搭建一個angular2或angular4項目,是只要掌握幾行命令就能構建出前端架構的最佳實踐,它本質也是使用了webpack來編譯,打包,壓縮等構建的事

swing開發一個修改項目據庫連接配置

swa amr store creat next() iterator msg move queue 我們在開發web項目中,經常有properties配置文件配置數據庫連接參數,每次修改的時候還要去找到配置文件,感覺有點麻煩,就用swing做了個小工具修改參數,運行界面如

Linux中MySQL配置my.cnf優化

表空間 高效 內容 服務端 default 最終 效果 程序 變慢 MySQL參數優化這東西不好好研究還是比較難懂的,其實不光是MySQL,大部分程序的參數優化,是很復雜的。MySQL的參數優化也不例外,對於不同的需求,還有硬件的配置,優化不可能又最優選擇,只能慢慢的進行優

21-Heartbeat配置authkey重要講解

== sha roc col type mar images blog this dd 兩臺服務器要相同設置 cd /usr/shart/doc/heartbeat-3.0.4/ auth 1 #<== auth send authentication using