Filebeat官方文档地址

https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation.html

下载和安装

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.3.1-linux-x86_64.tar.gz

tar xzvf filebeat-7.3.1-linux-x86_64.tar.gz

编写filebeat.yml

启动

chmod go-w /home/lintong/software/apache/filebeat-7.3.1-linux-x86_64/filebeat.yml

./filebeat -e -c filebeat.yml

codec.format

codec.format:

    string: '%{[@timestamp]} %{[message]}'

输出

2019-09-13T17:06:51.797Z 123123123123

codec.json

codec.json:

    pretty: true

    escape_html: false

输出

{

  "@timestamp": "2019-09-13T09:08:49.590Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.1",

    "topic": "thrift_json_source"

  },

  "host": {

    "name": "lintong-B250M-DS3H"

  },

  "agent": {

    "version": "7.3.1",

    "type": "filebeat",

    "ephemeral_id": "60b93a10-dcce-499b-ae81-0755bfc8bf5c",

    "hostname": "lintong-B250M-DS3H",

    "id": "6ebb0912-ffce-4ddd-9cc8-7bf624e62c78"

  },

  "ecs": {

    "version": "1.0.1"

  },

  "message": "123123123123",

  "log": {

    "file": {

      "path": "/home/lintong/下载/test.log"

    },

    "offset": 0

  },

  "input": {

    "type": "log"

  }

}

如果pretty是false将输出

{"@timestamp":"2019-09-13T09:10:50.164Z","@metadata":{"beat":"filebeat","type":"_doc","version":"7.3.1","topic":"thrift_json_source"},"log":{"file":{"path":"/home/lintong/下载/test.log"},"offset":0},"message":"123123123123","input":{"type":"log"},"ecs":{"version":"1.0.1"},"host":{"name":"lintong-B250M-DS3H"},"agent":{"type":"filebeat","ephemeral_id":"b26075f9-37f8-4d95-9341-fccc4504c1b5","hostname":"lintong-B250M-DS3H","id":"6ebb0912-ffce-4ddd-9cc8-7bf624e62c78","version":"7.3.1"}}

如果需要添加字段

  paths:

    - /home/lintong/下载/test.log

  fields:

    add_field: lintong

输出

{

"@timestamp": "2019-09-16T08:16:06.169Z",

"@metadata": {

"beat": "filebeat",

"type": "_doc",

"version": "7.3.1",

"topic": "thrift_json_source"

},

"host": {

"name": "lintong-B250M-DS3H"

},

"log": {

"offset": 31,

"file": {

"path": "/home/lintong/下载/test.log"

}

},

"message": "33333333",

"input": {

"type": "log"

},

"fields": {

"add_field": "lintong"

},

"agent": {

"type": "filebeat",

"ephemeral_id": "c16102da-421d-4ff3-90ad-1737451a909d",

"hostname": "lintong-B250M-DS3H",

"id": "6ebb0912-ffce-4ddd-9cc8-7bf624e62c78",

"version": "7.3.1"

},

"ecs": {

"version": "1.0.1"

}

}

在codec.format中添加字段

  codec.format:

     string: '%{[@timestamp]} %{[fields.add_field]} %{[message]}'

输出

2019-09-16T16:18:34.048Z lintong 55555555

如果想添加的字段在json的顶层,就是不在fields字段下层

  paths:

    - /home/lintong/下载/test.log

  fields:

    add_field: lintong

  fields_under_root: true

输出

{

  "@timestamp": "2019-09-16T08:22:43.997Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.1",

    "topic": "thrift_json_source"

  },

  "agent": {

    "ephemeral_id": "d8e45d90-6434-4e0d-a6fc-74611b87cbd4",

    "hostname": "lintong-B250M-DS3H",

    "id": "6ebb0912-ffce-4ddd-9cc8-7bf624e62c78",

    "version": "7.3.1",

    "type": "filebeat"

  },

  "log": {

    "offset": 58,

    "file": {

      "path": "/home/lintong/下载/test.log"

    }

  },

  "message": "66666666",

  "add_field": "lintong",

  "input": {

    "type": "log"

  },

  "ecs": {

    "version": "1.0.1"

  },

  "host": {

    "name": "lintong-B250M-DS3H"

  }

}

如果要去掉不要的字段

参考:

https://studygolang.com/articles/10935


https://www.elastic.co/guide/en/beats/filebeat/current/drop-fields.html

比如

processors:

- drop_fields:

     fields: ["host", "log", "input","ecs","agent"]

输出

{

  "@timestamp": "2019-09-16T08:55:55.934Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.1",

    "topic": "thrift_json_source"

  },

  "message": "33333333",

  "add_field": "lintong"

}

其中@metadata和@timestamp不能在filebeat中去掉

Ubuntu16.04安装Filebeat的更多相关文章

  1. ubuntu16.04安装jdk,tomcat

    ubuntu16.04安装jdk,tomcat 最近装了一下tomcat,网上的教程很多,我也试了很多次,但是有一些教程关于tomcat配置是错误的,让我走上了歧途.差点重装系统,还好王总及时出手帮助 ...

  2. Ubuntu16.04 安装openjdk-7-jdk

    Ubuntu16.04 安装openjdk-7-jdk sudo apt-get install openjdk-7-jre 或者sudo apt-get install openjdk-7-jdk ...

  3. Ubuntu16.04安装GTK3主题:OSX-Arc

    Ubuntu16.04安装GTK3主题:OSX-Arc GTK3主题:OSX-Arc描述: 前几个月,Gnome3.20升3.22的时候,出现了大量主题崩溃的现象,其中包括Arc.Flatabulou ...

  4. Ubuntu16.04安装opencv for python/c++

    Ubuntu16.04安装opencv for python/c++ 网上关于opencv的安装已经有了不少资料,但是没有一篇资料能让我一次性安装成功,因此花费了大量时间去解决各种意外,希望这篇能给一 ...

  5. ubuntu16.04安装不上有道词典的解决办法

    转自:http://www.linuxdiyf.com/linux/21143.html ubuntu16.04安装不上有道词典,提示: le@hu-pc:~/下载$ sudo dpkg -i you ...

  6. Ubuntu16.04安装mongodb

    Ubuntu16.04安装mongodb copy from: http://blog.csdn.net/zhushh/article/details/52451441 1.导入软件源的公钥 sudo ...

  7. 【Tools】ubuntu16.04安装搜狗输入法

    Ubuntu16,04 安装搜狗输入法 1.下载搜狗输入法的安装包 下载地址为:http://pinyin.sogou.com/linux/ 2.按键Ctr+Alt+T打开终端,输入以下命令切换到下载 ...

  8. Ubuntu16.04安装cuda9.0+cudnn7.0

    Ubuntu16.04安装cuda9.0+cudnn7.0 这篇记录拖了好久,估计是去年6月份就已经安装过几遍,然后一方面因为俺比较懒,一方面后面没有经常在自己电脑上跑算法,比较少装cuda和cudn ...

  9. Ubuntu16.04安装TensorFlow及Mnist训练

    版权声明:本文为博主原创文章,欢迎转载,并请注明出处.联系方式:460356155@qq.com TensorFlow是Google开发的开源的深度学习框架,也是当前使用最广泛的深度学习框架. 一.安 ...

随机推荐

  1. Redis Persistent Replication Sentinel Cluster的一些理解

    Redis Persistent Replication Sentinel Cluster的一些理解 我喜欢把工作中接触到的各种数据库叫做存储系统,笼统地说:Redis.Mysql.Kafka.Ela ...

  2. CMake方式编译

    [1]CMake基础 CMake是一种跨平台编译工具 CMake主要是编写CMakeLists.txt文件 通过CMake命令将CMakeLists.txt文件转化为make所需的Makefile文件 ...

  3. nginx产生【413 request entity too large】错误的原因与解决方法

    项目上在做上传文件(清单导入)的时候产生了这个错误: 从字面上看,说的是请求的实体太大的问题,那么可以联想到是HTTP请求中的Body大小被限制了的原因. Nginx中的[client_max_bod ...

  4. JSONBuilder的用法

    一.JSONBuilder可以向文件中写入写入json字符串.如下面的例子: 1 public class Test 2 { 3 public static void main(String args ...

  5. golang 学习笔记 ---new()和 make()的区别详解

    概述 Go 语言中的 new 和 make 一直是新手比较容易混淆的东西,咋一看很相似.不过解释两者之间的不同也非常容易. new 的主要特性 首先 new 是内建函数,你可以从 http://gol ...

  6. 【POI】java服务生成List数据集合,后台服务生成xlsx临时文件,并将临时文件上传到腾讯云上

    场景: java服务生成List数据集合,后台服务生成xlsx临时文件,并将临时文件上传到腾讯云上 今日份代码: 1.先是一个变量,作为文件名 private static final String ...

  7. chrome(谷歌)浏览器字体发虚解决办法

    chrome(谷歌浏览器)浏览网页时,字体发虚的解决办法: 1.点击chrome里的 “设置” - 外观 - 字体,改为 微软雅黑,该方法测试无效. 2.将系统字体的pingfang字体卸载,完美解决 ...

  8. 架构师小跟班:推荐46个非常经典的Linux面试题

    大家都知道,做后端开发,做着做着就变成全栈了.一般服务器维护应该是运维的事情,但很多很多公司都是后端工程师在做.所以,基本的Linux系统维护也是后端工程师的必修课.问题一: 绝对路径用什么符号表示? ...

  9. Java中的集合类(List,Set.Map)

    1.List 1.1 Arraylist 与 LinkedList 区别 是否保证线程安全: ArrayList 和 LinkedList 都是不同步的,也就是不保证线程安全: 底层数据结构: Arr ...

  10. English--元音

    English|元音 在一开始学习英语的时候,最需要掌握的就是音标.所以需要从音标的元音开始,并且不局限于掌握音标的元音与辅音,大家可以参考下英文版发音课,并不知道只学习元音与辅音,还有各种弱读连读等 ...