filebeat 在向 elasticsearch 發送日志時是否添加元數據?
[英]Does filebeat add metadata while sending logs to elasticsearch?
問題描述
我正在嘗試通過 filebeat 將 systemd 日志發送到 elasticsearch。 對於其中一個日志條目,我在 elasticsearch 中看到以下元數據字段。
"meta" : {
"cloud" : {
"instance_id" : "xxxxxx",
"machine_type" : "xxxxxx",
"instance_name" : "xxxx",
"availability_zone" : "xxxxxx",
"provider" : "xxxxx"
}
},
我想知道上面的可見元數據字段是由filebeat添加還是由systemd拾取並像filebeat一樣轉發到elasticsearch? 有沒有辦法檢查? 或者 filebeat 默認是否將元數據添加到它轉發的日志中?
1 個解決方案
解決方案1
1 已采納 2019-11-14 00:55:57
是的,它確實添加了元數據字段。
查看您的filebeat.yml ,您可能會看到以下兩行:
processors:
- add_host_metadata: ~
- add_cloud_metadata: ~
默認情況下啟用host和cloud元數據,如果您不想要這些字段,您只需要注釋這些行。
將 filebeat 日志發送到 logstash 以使用 docker 元數據進行索引
[英]Ship filebeat logs to logstash to index with docker metadata
即使收獲成功,Filebeat 也不會將日志發送到 Logstash
[英]Filebeat Is not Sending Logs to Logstash even Harvesting Successfull
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在Elasticsearch中解析日志時FileBeat有什么用
Filebeat沒有將日志推送到Elasticsearch
Filebeat未將日志發送到Logstash
使用FileBeat發送日志問題
將 filebeat 日志發送到 logstash 以使用 docker 元數據進行索引
如何在filebeat中立即將日志推送到elasticsearch?
Filebeat json日志到elasticsearch最大大小
即使收獲成功,Filebeat 也不會將日志發送到 Logstash
將日志發送到 AWS ElasticSearch
Filebeat 容器不向 Elastic 發送日志
相關標簽