filebeat配置文件

偏头痛杨 2020-07-18

仅罗列了一些常用基础配置,更多配置请到官网查看

https://www.elastic.co/guide/en/beats/filebeat/current/index.html

filebeat.yml配置文件

# ============================== Filebeat inputs ===============================
#input设置,支持Docker,Container,HTTP JSON,Log,Kafka,MQTT,NetFlow,Redis,TCP,DCP,Syslog,Stdin

filebeat.inputs:
#input类型,默认是log
#一个type表示一个input,可以有多个
- type: log

  #是否启用该type
  enabled: true
  
  #input文件的位置,可以有多个
  paths:
    - /var/log/*.log
    - /var/log/nginx/err.log


  #不发送包含str的内容,支持正则
  exclude_lines: [‘str‘]

  #发送包含str的内容,支持正则
  include_lines: [‘str‘]

  #忽略文件file,支持正则
  exclude_files: [‘file‘]

  #向output的每一条内容添加额外的信息
  #可以在output中根据该设置区分多个input
  fields:
    #向output内容添加一个级别定义信息
    level: debug
    #向output内容添加一个name信息
    name: test
   
   #output标签
   #可以在output中根据该设置区分多个input
   tags: ["logs1"]

# ================================== Outputs ===================================

#output设置,可以output到kafka,logstash,elasticsearch,redis,file,console,elastic cloud
#output到任意一个都行

# ---------------------------- Elasticsearch Output ----------------------------

#output到elasticsearch
output.elasticsearch:
  #es主机访问URL,可以有多个,用逗号","隔开
  hosts: ["http://1.1.1.6:9200"]

  #若使用API??密钥连接到Elasticsearch,需设置以下配置
  api_key: "id:api_key"
  username: "elastic"
  password: "changeme"


# ------------------------------ Logstash Output -------------------------------

#output到logstash
output.logstash:
  #logstash服务器地址,可以有多个,以逗号","隔开
  hosts: ["1.1.1.6:5044"]
  
  #hosts配置了多个主机时,是否将输出负载平衡到所有hosts主机
  loadbalance: true
  
  #指定output到哪个索引
  index: filebeat

  #HTTPS配置
  ssl.certificate_authorities: ["/etc/pki/root/ca.pem"]
  ssl.certificate: "/etc/pki/client/cert.pem"
  ssl.key: "/etc/pki/client/cert.key"


# ================================== Logging ===================================

#filebeat日志级别,error, warning, info, debug,默认info 
logging.level: info
    
    
# ============================== Filebeat modules ==============================

filebeat.config.modules:
  #用于配置加载的全局模式
  path: ${path.config}/modules.d/*.yml

  #是否启用配置重载
  reload.enabled: false

相关推荐