方案一:推薦
[root@elk-node-1 filebeat]# cat filebeat.yml|egrep -v "^$|^#|#"
filebeat.inputs:
- type: log
enabled: true
paths:
fields:
service: nginx
- type: log
enabled: true
paths:
- /var/log/cron
fields:
service: cron
filebeat.config.modules:
path: $/modules.d/*.yml
reload.enabled: false
setup.template.settings:
index.number_of_shards: 1
setup.kibana:
output.logstash:
hosts: ["10.0.0.61:5044"]
[root@elk-node-1 filebeat]#
[root@elk-node-1 config]# cat logstash.conf
input "
if [fields][service] == "nginx" "
else if [fields][service] == "cron" "
方案二,不推薦使用的設定將繼續工作,但計畫在將來從logstash中刪除。在elasticsearch 6.0中,文件型別已被棄用,並在7.0中完全刪除
filebeat裡新增
document_type
配置,定義乙個識別號
- input_type: log
# paths that should be crawled and fetched. glob based paths.
paths:
- /var/logs/xx.log
document_type: xx
paths:
- /data/logs/aa.log
document_type: aa
然後在logstash裡配置對應的
type
output "
document_type => "log"
if [type] =="aa""
document_type => "log"
自定義TableviewIndex (右邊索引)
這個功能就很強大了,感謝這個效果的作者給了我極大的幫助,所以在分享我的 之前,先獻上這個效果的開源 scindexview。一,盡量不影響業務工程師原有 如果一定要影響,那麼影響最好降到最低。二,盡量不要把superview傳入subview中,以免引起迴圈持有。三,儘量減少使用邏輯判斷,而使用物件...
自定義 如何自定義協議
何為自定義協議,其實是相對標準協議來說的,這裡主要針對的是應用層協議 常見的標準的應用層協議如http ftp smtp等,如果我們在網路通訊的過程中不去使用這些標準協議,那就需要自定義協議,比如我們常用的rpc框架 dubbo,thrift 分布式快取 redis,memcached 等都是自定義...
自定義控制項 自定義鐘錶
private context mcontext 畫筆 private paint mpaint 控制項的寬 private int mwidth x方向的圓心座標 private int center 鐘錶的半徑 private int mradio 圓環的寬 private int stroke...