logstash 수집 시 filebeat 구분 로그
filebeat 는 서버 에서 nginx 와 웹 프로젝트 로 그 를 동시에 수집 합 니 다. 두 로 그 를 logstash 에서 각각 처리 해 야 합 니 다.
2. 버 전 차이
= = 6. x 이전 = = 의 filebeat 를 사용 할 수 있 는 prospectors 에 document 설정type 형식, 그리고 logstash 에서 if [type] = "string" 을 사용 하여 일치 합 니 다. 여 기 는 상세 한 기록 을 하지 않 습 니 다 = = 6. x 이후 = = 프로필 은 document 를 지원 하지 않 습 니 다.type, 즉 낡은 방법 은 효력 을 상실 합 니 다. 현재 제 가 사용 하 는 것 은 = 6.2.3 = = 버 전의 filebeat 입 니 다.
3. 해결 방법
filebeat 에 fields 필드 를 추가 하여 이 필드 를 기록 한 다음 logstahs 에서 구분 합 니 다.
filebeat 설정
filebeat.prospectors:
- type: log
paths:
- /Library/apache-tomcat-8.5.15/bin/logs/web.log
#- c:\programdata\elasticsearch\logs\*
fields:
document_type: weblog # key:value logstash 설정
output{
if[fields][document_type] == "weblog" {
stdout { codec => rubydebug }
}
}이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
ELK 스택 구축ElasticSearch, LogStash, Kibana 조합으로 로그 수집 - 로그 저장 및 검색 - 시각화로 쓰이게 된다. Logstash는 실시간 파이프라인 기능을 갖는 데이터 수집 엔지이며, Input을 받아...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
