filebeat 在向 elasticsearch 发送日志时是否添加元数据?
[英]Does filebeat add metadata while sending logs to elasticsearch?
问题描述
我正在尝试通过 filebeat 将 systemd 日志发送到 elasticsearch。 对于其中一个日志条目,我在 elasticsearch 中看到以下元数据字段。
"meta" : {
"cloud" : {
"instance_id" : "xxxxxx",
"machine_type" : "xxxxxx",
"instance_name" : "xxxx",
"availability_zone" : "xxxxxx",
"provider" : "xxxxx"
}
},
我想知道上面的可见元数据字段是由filebeat添加还是由systemd拾取并像filebeat一样转发到elasticsearch? 有没有办法检查? 或者 filebeat 默认是否将元数据添加到它转发的日志中?
1 个解决方案
解决方案1
1 已采纳 2019-11-14 00:55:57
是的,它确实添加了元数据字段。
查看您的filebeat.yml ,您可能会看到以下两行:
processors:
- add_host_metadata: ~
- add_cloud_metadata: ~
默认情况下启用host和cloud元数据,如果您不想要这些字段,您只需要注释这些行。
将 filebeat 日志发送到 logstash 以使用 docker 元数据进行索引
[英]Ship filebeat logs to logstash to index with docker metadata
即使收获成功,Filebeat 也不会将日志发送到 Logstash
[英]Filebeat Is not Sending Logs to Logstash even Harvesting Successfull
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在Elasticsearch中解析日志时FileBeat有什么用
Filebeat没有将日志推送到Elasticsearch
Filebeat未将日志发送到Logstash
使用FileBeat发送日志问题
将 filebeat 日志发送到 logstash 以使用 docker 元数据进行索引
如何在filebeat中立即将日志推送到elasticsearch?
Filebeat json日志到elasticsearch最大大小
即使收获成功,Filebeat 也不会将日志发送到 Logstash
将日志发送到 AWS ElasticSearch
Filebeat 容器不向 Elastic 发送日志
相关标签