Filebeat收集java多行匹配模式日志

ELK
19年12月7日

xiaohuzi

1.修改filebeat配置文件

cat >/etc/filebeat/filebeat.yml<<EOF 
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/elasticsearch/elasticsearch.log
multiline.pattern: '^\['
multiline.negate: true
multiline.match: after

output.elasticsearch:
hosts: ["10.0.0.51:9200"]
index: "es-%{[beat.version]}-%{+yyyy.MM}"
setup.template.name: "es"
setup.template.pattern: "es-*"
setup.template.enabled: false
setup.template.overwrite: true
EOF

systemctl restart filebeat

2.模拟报错

3.es-head插件已经能收到新数据

4.在kibana删除原来的索引，重新添加

5.查看效果

给TA买糖

共{{data.count}}人

人已赞赏

ELK

Filebeat收集简单Nginx日志

2019-12-5 13:34:53

ELK

Filebeat收集tomcat的json格式日志

2019-12-7 13:17:35

0 条回复 A文章作者 M管理员

暂无讨论，说说你的看法吧

更换删除

1

Centos7配置阿里yum源出现[Errno 14] HTTP Error 404 – Not Found问题解决
20年3月27日
2

Nginx日志报错an upstream response is buffered to a temporary file
19年12月12日
3

WordPress个人博客影视搜索解析全网VIP视频源码-无需数据库
20年3月17日
4

jumpserver跳板机web界面配置
19年10月9日
5

Jenkins更新和回退java项目到指定版本
20年1月6日
6

WordPress启用Redis为网站加速
20年3月26日

来自：

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部