Filebeat可以在管道中沒有logstash的情況下將日志行輸出轉換為json嗎?
[英]Can filebeat convert log lines output to json without logstash in pipeline?
問題描述
我們的Spring Boot Web應用程序(非json)中有標准的日志行。 我們需要集中日志記錄並將其作為json進行彈性搜索。
(我聽說以后的版本可以做一些轉換)
Filebeat可以讀取日志行並將其包裝為json嗎? 我猜它也可以附加一些元數據。 無需解析日志行。
預期輸出: {timestamp : "", beat: "", message: "the log line..."}
我沒有代碼可以顯示。
2 個解決方案
解決方案1
0 2019-06-12 07:28:20
filebeat支持幾種輸出,包括Elastic Search 。
配置文件filebeat.yml如下所示:
# filebeat options: https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-reference-yml.html
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/../file.err.log
processors:
- drop_fields:
# Prevent fail of Logstash (https://www.elastic.co/guide/en/beats/libbeat/current/breaking-changes-6.3.html#custom-template-non-versioned-indices)
fields: ["host"]
- dissect:
# tokenizer syntax: https://www.elastic.co/guide/en/logstash/current/plugins-filters-dissect.html.
tokenizer: "%{} %{} [%{}] {%{}} <%{level}> %{message}"
field: "message"
target_prefix: "spring boot"
fields:
log_type: spring_boot
output.elasticsearch:
hosts: ["https://localhost:9200"]
username: "filebeat_internal"
password: "YOUR_PASSWORD"
解決方案2
0 已采納 2019-06-12 13:59:35
好吧,它似乎默認情況下會這樣做。 這是我在本地嘗試讀取日志行時的結果。 它完全像我想要的那樣包裝它。
{
"@timestamp":"2019-06-12T11:11:49.094Z",
"@metadata":{
"beat":"filebeat",
"type":"doc",
"version":"6.2.4"
},
"message":"the log line...",
"source":"/Users/myusername/tmp/hej.log",
"offset":721,
"prospector":{
"type":"log"
},
"beat":{
"name":"my-macbook.local",
"hostname":"my-macbook.local",
"version":"6.2.4"
}
}
使用filebeat,logstash和elasticsearch將json格式日志發送到kibana?
[英]Sending json format log to kibana using filebeat, logstash and elasticsearch?
Filebeat:將不同的日志從filebeat發送到不同的logstash管道
[英]Filebeat : Send different logs from filebeat to different logstash Pipeline
如何在不使用Filebeat或Logstash等任何日志傳送程序的情況下將日志存儲在Elasticsearch中?
[英]How to store logs in Elasticsearch without using any log shipper like Filebeat or Logstash?
Filebeat>是否可以通過Filebeat在沒有Logstash的情況下將數據發送到Elasticsearch
[英]Filebeat > is it possible to send data to Elasticsearch by means of Filebeat without Logstash
Json文件從Filebeat到Logstash,然后到elasticsearch
[英]Json file from filebeat to Logstash and then to elasticsearch
錯誤管道/output.go:100 無法連接到退避(async(tcp://logstash:5044)) - ELK Filebeat .NET Core 3.1 Docker
[英]ERROR pipeline/output.go:100 Failed to connect to backoff(async(tcp://logstash:5044)) - ELK Filebeat .NET Core 3.1 Docker
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
合並filebeat + logstash中的行
使用filebeat,logstash和elasticsearch將json格式日志發送到kibana?
使用或不使用 Logstash 過濾 Filebeat 輸入
解析不帶logstash的Kibana的日志行
Filebeat:將不同的日志從filebeat發送到不同的logstash管道
日志文件存儲的位置-filebeat和logstash
如何在不使用Filebeat或Logstash等任何日志傳送程序的情況下將日志存儲在Elasticsearch中?
Filebeat>是否可以通過Filebeat在沒有Logstash的情況下將數據發送到Elasticsearch
Json文件從Filebeat到Logstash,然后到elasticsearch
錯誤管道/output.go:100 無法連接到退避(async(tcp://logstash:5044)) - ELK Filebeat .NET Core 3.1 Docker
相關標簽