Filebeat可以在管道中没有logstash的情况下将日志行输出转换为json吗?
[英]Can filebeat convert log lines output to json without logstash in pipeline?
问题描述
我们的Spring Boot Web应用程序(非json)中有标准的日志行。 我们需要集中日志记录并将其作为json进行弹性搜索。
(我听说以后的版本可以做一些转换)
Filebeat可以读取日志行并将其包装为json吗? 我猜它也可以附加一些元数据。 无需解析日志行。
预期输出: {timestamp : "", beat: "", message: "the log line..."}
我没有代码可以显示。
2 个解决方案
解决方案1
0 2019-06-12 07:28:20
filebeat支持几种输出,包括Elastic Search 。
配置文件filebeat.yml如下所示:
# filebeat options: https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-reference-yml.html
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/../file.err.log
processors:
- drop_fields:
# Prevent fail of Logstash (https://www.elastic.co/guide/en/beats/libbeat/current/breaking-changes-6.3.html#custom-template-non-versioned-indices)
fields: ["host"]
- dissect:
# tokenizer syntax: https://www.elastic.co/guide/en/logstash/current/plugins-filters-dissect.html.
tokenizer: "%{} %{} [%{}] {%{}} <%{level}> %{message}"
field: "message"
target_prefix: "spring boot"
fields:
log_type: spring_boot
output.elasticsearch:
hosts: ["https://localhost:9200"]
username: "filebeat_internal"
password: "YOUR_PASSWORD"
解决方案2
0 已采纳 2019-06-12 13:59:35
好吧,它似乎默认情况下会这样做。 这是我在本地尝试读取日志行时的结果。 它完全像我想要的那样包装它。
{
"@timestamp":"2019-06-12T11:11:49.094Z",
"@metadata":{
"beat":"filebeat",
"type":"doc",
"version":"6.2.4"
},
"message":"the log line...",
"source":"/Users/myusername/tmp/hej.log",
"offset":721,
"prospector":{
"type":"log"
},
"beat":{
"name":"my-macbook.local",
"hostname":"my-macbook.local",
"version":"6.2.4"
}
}
使用filebeat,logstash和elasticsearch将json格式日志发送到kibana?
[英]Sending json format log to kibana using filebeat, logstash and elasticsearch?
Filebeat:将不同的日志从filebeat发送到不同的logstash管道
[英]Filebeat : Send different logs from filebeat to different logstash Pipeline
如何在不使用Filebeat或Logstash等任何日志传送程序的情况下将日志存储在Elasticsearch中?
[英]How to store logs in Elasticsearch without using any log shipper like Filebeat or Logstash?
Filebeat>是否可以通过Filebeat在没有Logstash的情况下将数据发送到Elasticsearch
[英]Filebeat > is it possible to send data to Elasticsearch by means of Filebeat without Logstash
Json文件从Filebeat到Logstash,然后到elasticsearch
[英]Json file from filebeat to Logstash and then to elasticsearch
错误管道/output.go:100 无法连接到退避(async(tcp://logstash:5044)) - ELK Filebeat .NET Core 3.1 Docker
[英]ERROR pipeline/output.go:100 Failed to connect to backoff(async(tcp://logstash:5044)) - ELK Filebeat .NET Core 3.1 Docker
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
合并filebeat + logstash中的行
使用filebeat,logstash和elasticsearch将json格式日志发送到kibana?
使用或不使用 Logstash 过滤 Filebeat 输入
解析不带logstash的Kibana的日志行
Filebeat:将不同的日志从filebeat发送到不同的logstash管道
日志文件存储的位置-filebeat和logstash
如何在不使用Filebeat或Logstash等任何日志传送程序的情况下将日志存储在Elasticsearch中?
Filebeat>是否可以通过Filebeat在没有Logstash的情况下将数据发送到Elasticsearch
Json文件从Filebeat到Logstash,然后到elasticsearch
错误管道/output.go:100 无法连接到退避(async(tcp://logstash:5044)) - ELK Filebeat .NET Core 3.1 Docker
相关标签