Ivan Vovk Asked:2020-01-16 18:57:18 +0000 UTC2020-01-16 18:57:18 +0000 UTC 2020-01-16 18:57:18 +0000 UTC elasticsearch连接2个节点收集日志 772 告诉我如何用 filebeat 正确连接 2 台服务器,它们将数据发送到 logstash,然后再发送到 elasticsearch。 我在服务器上安装了 filebeat。在配置中,我指定了收集日志的路径,指明了将它们发送到哪里(输出logstash)。在 Elastike 本身中,我看到已创建索引并且正在填充数据。但问题是来自其他服务器的数据会到达索引。 elasticsearch 1 个回答 Voted Best Answer Ivan Vovk 2020-01-17T16:56:11Z2020-01-17T16:56:11Z 我自己想通了,如果有人感兴趣的话。 在 filebeat(filebeat.yml) 设置中,您需要添加一些字段来描述此服务器日志的收集点。例如, fields: log_type: log_85 然后,在 Logstash 设置中,我们将在输出配置中进行过滤。根据该字段,必要的日志将落入正确的索引中。我举个例子: output { if[fields][log_type]=="log_85"{ elasticsearch { hosts => ["localhost:9200"] manage_template => false index => "85index" } }else{ elasticsearch { hosts => ["localhost:9200"] manage_template => false index => "87index" } } }
我自己想通了,如果有人感兴趣的话。
在 filebeat(filebeat.yml) 设置中,您需要添加一些字段来描述此服务器日志的收集点。例如,
然后,在 Logstash 设置中,我们将在输出配置中进行过滤。根据该字段,必要的日志将落入正确的索引中。我举个例子: