Filebeat官方文档地址

https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation.html

下载和安装

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.3.1-linux-x86_64.tar.gz

tar xzvf filebeat-7.3.1-linux-x86_64.tar.gz

编写filebeat.yml

启动

chmod go-w /home/lintong/software/apache/filebeat-7.3.1-linux-x86_64/filebeat.yml

./filebeat -e -c filebeat.yml

codec.format

codec.format:

    string: '%{[@timestamp]} %{[message]}'

输出

2019-09-13T17:06:51.797Z 123123123123

codec.json

codec.json:

    pretty: true

    escape_html: false

输出

{

  "@timestamp": "2019-09-13T09:08:49.590Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.1",

    "topic": "thrift_json_source"

  },

  "host": {

    "name": "lintong-B250M-DS3H"

  },

  "agent": {

    "version": "7.3.1",

    "type": "filebeat",

    "ephemeral_id": "60b93a10-dcce-499b-ae81-0755bfc8bf5c",

    "hostname": "lintong-B250M-DS3H",

    "id": "6ebb0912-ffce-4ddd-9cc8-7bf624e62c78"

  },

  "ecs": {

    "version": "1.0.1"

  },

  "message": "123123123123",

  "log": {

    "file": {

      "path": "/home/lintong/下载/test.log"

    },

    "offset": 0

  },

  "input": {

    "type": "log"

  }

}

如果pretty是false将输出

{"@timestamp":"2019-09-13T09:10:50.164Z","@metadata":{"beat":"filebeat","type":"_doc","version":"7.3.1","topic":"thrift_json_source"},"log":{"file":{"path":"/home/lintong/下载/test.log"},"offset":0},"message":"123123123123","input":{"type":"log"},"ecs":{"version":"1.0.1"},"host":{"name":"lintong-B250M-DS3H"},"agent":{"type":"filebeat","ephemeral_id":"b26075f9-37f8-4d95-9341-fccc4504c1b5","hostname":"lintong-B250M-DS3H","id":"6ebb0912-ffce-4ddd-9cc8-7bf624e62c78","version":"7.3.1"}}

如果需要添加字段

  paths:

    - /home/lintong/下载/test.log

  fields:

    add_field: lintong

输出

{

"@timestamp": "2019-09-16T08:16:06.169Z",

"@metadata": {

"beat": "filebeat",

"type": "_doc",

"version": "7.3.1",

"topic": "thrift_json_source"

},

"host": {

"name": "lintong-B250M-DS3H"

},

"log": {

"offset": 31,

"file": {

"path": "/home/lintong/下载/test.log"

}

},

"message": "33333333",

"input": {

"type": "log"

},

"fields": {

"add_field": "lintong"

},

"agent": {

"type": "filebeat",

"ephemeral_id": "c16102da-421d-4ff3-90ad-1737451a909d",

"hostname": "lintong-B250M-DS3H",

"id": "6ebb0912-ffce-4ddd-9cc8-7bf624e62c78",

"version": "7.3.1"

},

"ecs": {

"version": "1.0.1"

}

}

在codec.format中添加字段

  codec.format:

     string: '%{[@timestamp]} %{[fields.add_field]} %{[message]}'

输出

2019-09-16T16:18:34.048Z lintong 55555555

如果想添加的字段在json的顶层,就是不在fields字段下层

  paths:

    - /home/lintong/下载/test.log

  fields:

    add_field: lintong

  fields_under_root: true

输出

{

  "@timestamp": "2019-09-16T08:22:43.997Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.1",

    "topic": "thrift_json_source"

  },

  "agent": {

    "ephemeral_id": "d8e45d90-6434-4e0d-a6fc-74611b87cbd4",

    "hostname": "lintong-B250M-DS3H",

    "id": "6ebb0912-ffce-4ddd-9cc8-7bf624e62c78",

    "version": "7.3.1",

    "type": "filebeat"

  },

  "log": {

    "offset": 58,

    "file": {

      "path": "/home/lintong/下载/test.log"

    }

  },

  "message": "66666666",

  "add_field": "lintong",

  "input": {

    "type": "log"

  },

  "ecs": {

    "version": "1.0.1"

  },

  "host": {

    "name": "lintong-B250M-DS3H"

  }

}

如果要去掉不要的字段

参考:

https://studygolang.com/articles/10935


https://www.elastic.co/guide/en/beats/filebeat/current/drop-fields.html

比如

processors:

- drop_fields:

     fields: ["host", "log", "input","ecs","agent"]

输出

{

  "@timestamp": "2019-09-16T08:55:55.934Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.1",

    "topic": "thrift_json_source"

  },

  "message": "33333333",

  "add_field": "lintong"

}

其中@metadata和@timestamp不能在filebeat中去掉

Ubuntu16.04安装Filebeat的更多相关文章

  1. ubuntu16.04安装jdk,tomcat

    ubuntu16.04安装jdk,tomcat 最近装了一下tomcat,网上的教程很多,我也试了很多次,但是有一些教程关于tomcat配置是错误的,让我走上了歧途.差点重装系统,还好王总及时出手帮助 ...

  2. Ubuntu16.04 安装openjdk-7-jdk

    Ubuntu16.04 安装openjdk-7-jdk sudo apt-get install openjdk-7-jre 或者sudo apt-get install openjdk-7-jdk ...

  3. Ubuntu16.04安装GTK3主题:OSX-Arc

    Ubuntu16.04安装GTK3主题:OSX-Arc GTK3主题:OSX-Arc描述: 前几个月,Gnome3.20升3.22的时候,出现了大量主题崩溃的现象,其中包括Arc.Flatabulou ...

  4. Ubuntu16.04安装opencv for python/c++

    Ubuntu16.04安装opencv for python/c++ 网上关于opencv的安装已经有了不少资料,但是没有一篇资料能让我一次性安装成功,因此花费了大量时间去解决各种意外,希望这篇能给一 ...

  5. ubuntu16.04安装不上有道词典的解决办法

    转自:http://www.linuxdiyf.com/linux/21143.html ubuntu16.04安装不上有道词典,提示: le@hu-pc:~/下载$ sudo dpkg -i you ...

  6. Ubuntu16.04安装mongodb

    Ubuntu16.04安装mongodb copy from: http://blog.csdn.net/zhushh/article/details/52451441 1.导入软件源的公钥 sudo ...

  7. 【Tools】ubuntu16.04安装搜狗输入法

    Ubuntu16,04 安装搜狗输入法 1.下载搜狗输入法的安装包 下载地址为:http://pinyin.sogou.com/linux/ 2.按键Ctr+Alt+T打开终端,输入以下命令切换到下载 ...

  8. Ubuntu16.04安装cuda9.0+cudnn7.0

    Ubuntu16.04安装cuda9.0+cudnn7.0 这篇记录拖了好久,估计是去年6月份就已经安装过几遍,然后一方面因为俺比较懒,一方面后面没有经常在自己电脑上跑算法,比较少装cuda和cudn ...

  9. Ubuntu16.04安装TensorFlow及Mnist训练

    版权声明:本文为博主原创文章,欢迎转载,并请注明出处.联系方式:460356155@qq.com TensorFlow是Google开发的开源的深度学习框架,也是当前使用最广泛的深度学习框架. 一.安 ...

随机推荐

  1. 自动化部署Ruby on Rails应用(docker + jenkins)

    docker安装参考链接docker官网jenkins中文官网 我的博客网站已经迁移到了https://johnnyting.github.io/,如果有兴趣的可以关注下.下面文章格式可能有点乱,可以 ...

  2. [原创]SpringSecurity控制授权(鉴权)功能介绍

    1.spring security 过滤器链 ​ spring security中的除了用户登录校验相关的过滤器,最后还包含了鉴权功能的过滤器,还有匿名资源访问的过滤器链,相关的图解如下: 2.控制授 ...

  3. 一段简单的顶部JS广告

    一段简单的顶部JS广告 <SCRIPT LANGUAGE="JavaScript"> ; ; images = new Array; images[] = new Im ...

  4. C#工具类OracleHelper,基于Oracle.ManagedDataAccess.Client封装

    基于Oracle.ManagedDataAccess.Client封装的Oracle工具类OracleHelper,代码如下: using System; using System.Data; usi ...

  5. 设置环境变量遇到的难题,cmd管理员方式与普通方式的区别,通过C#代码设置环境变量

    在使用mingw64的过程中,需要手工添加环境变量,作为一个懒人,这怎么可以呢?于是想用命令的方式实现,结果遇到问题了,死活实现不了, 之前用过TDM-GCC,人家的安装完就可以用,还有试用过rust ...

  6. VS.NET(C#)--2.4_aspx默认页面模板代码

    默认模板代码 客户端浏览器将忽视<script>块间任何字符,不在页面输出.通过<%=DataTime.Now.ToString() %>      将服务端代码放中间 < ...

  7. C# 拓展ComboBox设置线条属性(转)

    C# 拓展ComboBox设置线条属性目前由于项目需要,要实现线条属性设置的功能,就如Visio中点击线端时,可以弹出一个窗口设置线条的各种属性. 其中线条属性选择时,是在ComboBox控件中,显示 ...

  8. 通过Maven发部项目的最实用配置

    一.问题 我们平时开发项目,使用Maven或者Idea部署,尽可能是要做到自动化.一般情况下,做成自动化的方式有多种,下面简述我比较常用的3种. 二.解决方案一: (1)配置发部:使用IDEA自带的A ...

  9. SpringBoot 整合MyBatis 统一配置bean的别名

    所谓别名, 就是在mappper.xml配置文件中像什么resultType="xxx" 不需要写全限定类名, 只需要写类名即可. 配置方式有两种: 1. 在 applicatio ...

  10. Ivanti的垃圾软件landesk

    landesk是Ivanti公司推出的终端管理工具,这个工具垃圾就垃圾在无法卸载,进程杀不死.文件删不掉,奉劝大家千万不要安装这个软件.前些天公司的IT部门一直在催促员工安装这个软件,我一时糊涂安装了 ...