Filebeat收集java多行匹配模式日志

2019-12-7 13:12:52

xiaohuzi

1.修改Filebeat配置文件

cat >/etc/filebeat/filebeat.yml<<EOF 
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/Elasticsearch/elasticsearch.log
multiline.pattern: '^\['
multiline.negate: true
multiline.match: after

output.elasticsearch:
hosts: ["10.0.0.51:9200"]
index: "es-%{[beat.version]}-%{+yyyy.MM}"
setup.template.name: "es"
setup.template.pattern: "es-*"
setup.template.enabled: false
setup.template.overwrite: true
EOF

systemctl restart filebeat

2.模拟报错

3.es-head插件已经能收到新数据

4.在kibana删除原来的索引，重新添加

5.查看效果

赞赏

微信赞赏支付宝赞赏

Filebeat收集简单Nginx日志

2019-12-5 13:34:53

Filebeat收集tomcat的json格式日志

2019-12-7 13:17:35

0 条回复 A文章作者 M管理员

暂无讨论，说说你的看法吧

更换删除

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

有新消息消息中心

搜索

❯

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.date}}
{{item.credit}}

{{item.date}}
连续{{item.count}}天

我的优惠劵

_￥_优惠劵
使用时效：已经过期，无法使用
使用时效：
之前
使用时效：永久有效

优惠劵ID：
×
限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]
所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×
删除

购物车空空如也!

清空购物车前往结算

您有{{dmsg.count}}条新的私信

您没有新的私信

写新私信查看全部