filebeat 输出到logstash
时间: 2024-01-18 19:51:00 浏览: 25
要将Filebeat输出到Logstash,需要对Filebeat和Logstash进行一些配置。
首先,在Filebeat的配置文件中,需要指定Logstash作为输出目标。打开Filebeat的配置文件(通常在/etc/filebeat/filebeat.yml),找到以下行:
```
#output.elasticsearch:
# hosts: ["localhost:9200"]
# username: "elastic"
# password: "changeme"
```
将其注释掉,并添加以下行:
```
output.logstash:
hosts: ["your-logstash-host:your-logstash-port"]
```
将“your-logstash-host”和“your-logstash-port”替换为Logstash的主机名和端口。
接下来,需要在Logstash中设置相应的输入。创建一个新的Logstash配置文件(通常在/etc/logstash/conf.d/目录下),并添加以下内容:
```
input {
beats {
port => your-logstash-port
}
}
```
将“your-logstash-port”替换为在Filebeat配置文件中指定的端口。这将允许Logstash从Filebeat接收数据。
最后,在Logstash配置文件中添加相应的过滤器和输出,以将数据发送到所需的位置。例如,可以将数据发送到Elasticsearch集群:
```
output {
elasticsearch {
hosts => ["your-elasticsearch-host:9200"]
index => "your-index-name-%{+YYYY.MM.dd}"
}
}
```
将“your-elasticsearch-host”替换为Elasticsearch集群的主机名或IP地址,并将“your-index-name”替换为所需的索引名称。这将将Filebeat数据发送到指定的Elasticsearch集群中。
完成以上步骤后,重启Filebeat和Logstash以使更改生效。