Filebeat官方文档地址

https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation.html

下载和安装

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.3.1-linux-x86_64.tar.gz

tar xzvf filebeat-7.3.1-linux-x86_64.tar.gz

编写filebeat.yml

启动

chmod go-w /home/lintong/software/apache/filebeat-7.3.1-linux-x86_64/filebeat.yml

./filebeat -e -c filebeat.yml

codec.format

codec.format:

    string: '%{[@timestamp]} %{[message]}'

输出

2019-09-13T17:06:51.797Z 123123123123

codec.json

codec.json:

    pretty: true

    escape_html: false

输出

{

  "@timestamp": "2019-09-13T09:08:49.590Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.1",

    "topic": "thrift_json_source"

  },

  "host": {

    "name": "lintong-B250M-DS3H"

  },

  "agent": {

    "version": "7.3.1",

    "type": "filebeat",

    "ephemeral_id": "60b93a10-dcce-499b-ae81-0755bfc8bf5c",

    "hostname": "lintong-B250M-DS3H",

    "id": "6ebb0912-ffce-4ddd-9cc8-7bf624e62c78"

  },

  "ecs": {

    "version": "1.0.1"

  },

  "message": "123123123123",

  "log": {

    "file": {

      "path": "/home/lintong/下载/test.log"

    },

    "offset": 0

  },

  "input": {

    "type": "log"

  }

}

如果pretty是false将输出

{"@timestamp":"2019-09-13T09:10:50.164Z","@metadata":{"beat":"filebeat","type":"_doc","version":"7.3.1","topic":"thrift_json_source"},"log":{"file":{"path":"/home/lintong/下载/test.log"},"offset":0},"message":"123123123123","input":{"type":"log"},"ecs":{"version":"1.0.1"},"host":{"name":"lintong-B250M-DS3H"},"agent":{"type":"filebeat","ephemeral_id":"b26075f9-37f8-4d95-9341-fccc4504c1b5","hostname":"lintong-B250M-DS3H","id":"6ebb0912-ffce-4ddd-9cc8-7bf624e62c78","version":"7.3.1"}}

如果需要添加字段

  paths:

    - /home/lintong/下载/test.log

  fields:

    add_field: lintong

输出

{

"@timestamp": "2019-09-16T08:16:06.169Z",

"@metadata": {

"beat": "filebeat",

"type": "_doc",

"version": "7.3.1",

"topic": "thrift_json_source"

},

"host": {

"name": "lintong-B250M-DS3H"

},

"log": {

"offset": 31,

"file": {

"path": "/home/lintong/下载/test.log"

}

},

"message": "33333333",

"input": {

"type": "log"

},

"fields": {

"add_field": "lintong"

},

"agent": {

"type": "filebeat",

"ephemeral_id": "c16102da-421d-4ff3-90ad-1737451a909d",

"hostname": "lintong-B250M-DS3H",

"id": "6ebb0912-ffce-4ddd-9cc8-7bf624e62c78",

"version": "7.3.1"

},

"ecs": {

"version": "1.0.1"

}

}

在codec.format中添加字段

  codec.format:

     string: '%{[@timestamp]} %{[fields.add_field]} %{[message]}'

输出

2019-09-16T16:18:34.048Z lintong 55555555

如果想添加的字段在json的顶层,就是不在fields字段下层

  paths:

    - /home/lintong/下载/test.log

  fields:

    add_field: lintong

  fields_under_root: true

输出

{

  "@timestamp": "2019-09-16T08:22:43.997Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.1",

    "topic": "thrift_json_source"

  },

  "agent": {

    "ephemeral_id": "d8e45d90-6434-4e0d-a6fc-74611b87cbd4",

    "hostname": "lintong-B250M-DS3H",

    "id": "6ebb0912-ffce-4ddd-9cc8-7bf624e62c78",

    "version": "7.3.1",

    "type": "filebeat"

  },

  "log": {

    "offset": 58,

    "file": {

      "path": "/home/lintong/下载/test.log"

    }

  },

  "message": "66666666",

  "add_field": "lintong",

  "input": {

    "type": "log"

  },

  "ecs": {

    "version": "1.0.1"

  },

  "host": {

    "name": "lintong-B250M-DS3H"

  }

}

如果要去掉不要的字段

参考:

https://studygolang.com/articles/10935


https://www.elastic.co/guide/en/beats/filebeat/current/drop-fields.html

比如

processors:

- drop_fields:

     fields: ["host", "log", "input","ecs","agent"]

输出

{

  "@timestamp": "2019-09-16T08:55:55.934Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.1",

    "topic": "thrift_json_source"

  },

  "message": "33333333",

  "add_field": "lintong"

}

其中@metadata和@timestamp不能在filebeat中去掉

Ubuntu16.04安装Filebeat的更多相关文章

  1. ubuntu16.04安装jdk,tomcat

    ubuntu16.04安装jdk,tomcat 最近装了一下tomcat,网上的教程很多,我也试了很多次,但是有一些教程关于tomcat配置是错误的,让我走上了歧途.差点重装系统,还好王总及时出手帮助 ...

  2. Ubuntu16.04 安装openjdk-7-jdk

    Ubuntu16.04 安装openjdk-7-jdk sudo apt-get install openjdk-7-jre 或者sudo apt-get install openjdk-7-jdk ...

  3. Ubuntu16.04安装GTK3主题:OSX-Arc

    Ubuntu16.04安装GTK3主题:OSX-Arc GTK3主题:OSX-Arc描述: 前几个月,Gnome3.20升3.22的时候,出现了大量主题崩溃的现象,其中包括Arc.Flatabulou ...

  4. Ubuntu16.04安装opencv for python/c++

    Ubuntu16.04安装opencv for python/c++ 网上关于opencv的安装已经有了不少资料,但是没有一篇资料能让我一次性安装成功,因此花费了大量时间去解决各种意外,希望这篇能给一 ...

  5. ubuntu16.04安装不上有道词典的解决办法

    转自:http://www.linuxdiyf.com/linux/21143.html ubuntu16.04安装不上有道词典,提示: le@hu-pc:~/下载$ sudo dpkg -i you ...

  6. Ubuntu16.04安装mongodb

    Ubuntu16.04安装mongodb copy from: http://blog.csdn.net/zhushh/article/details/52451441 1.导入软件源的公钥 sudo ...

  7. 【Tools】ubuntu16.04安装搜狗输入法

    Ubuntu16,04 安装搜狗输入法 1.下载搜狗输入法的安装包 下载地址为:http://pinyin.sogou.com/linux/ 2.按键Ctr+Alt+T打开终端,输入以下命令切换到下载 ...

  8. Ubuntu16.04安装cuda9.0+cudnn7.0

    Ubuntu16.04安装cuda9.0+cudnn7.0 这篇记录拖了好久,估计是去年6月份就已经安装过几遍,然后一方面因为俺比较懒,一方面后面没有经常在自己电脑上跑算法,比较少装cuda和cudn ...

  9. Ubuntu16.04安装TensorFlow及Mnist训练

    版权声明:本文为博主原创文章,欢迎转载,并请注明出处.联系方式:460356155@qq.com TensorFlow是Google开发的开源的深度学习框架,也是当前使用最广泛的深度学习框架. 一.安 ...

随机推荐

  1. 修改Linux桌面高分屏下QT程序界面的缩放

    问题 Linux下的高分屏在Gnome.KDE中有缩放因子一说,但是对QT程序(常用如 WPS.网易云音乐等)无效,这里只是简记修改QT程序的缩放方法 解决 su #切换root用户 cp /etc/ ...

  2. Redis(九)高可用专栏之Sentinel模式

    本文讲述Redis高可用方案中的哨兵模式--Sentinel,RedisClient中的Jedis如何使用以及使用原理. Redis主从复制 Redis Sentinel模式 Jedis中的Senti ...

  3. AspNet Core使用Mysql一些问题及解决方案

    本文假设的你的AspNet Core 2.2的Web程序通过EntityFrameworkCore连接使用MSSQL数据库,能正常使用. 如何想转为使用Mysql,其实不难. 1.安装Mysql这个简 ...

  4. excel批量添加超链接

    使用 Hyperlink(Link-location,Friendly-name)

  5. c#专业的UVC摄像头深控类库-SharpCamera介绍

    SharpCamera是专业的UVC摄像头深控类库.允许您在C#代码内修改摄像头的高级参数,比如亮度.对比度.清晰度.色调.饱和度.伽玛值.白平衡.逆光对比.增益.缩放.焦点.曝光.光圈.全景.倾斜. ...

  6. List和模型学完后的练习

    概述:控制台程序,sqlserver数据库,库D1,表T1. 学生信息表: 表结构: 其中id自动编号. 主程序先完成框架,循环录入选项进行操作: namespace ConsoleApplicati ...

  7. android版本对应表

    API Level 最初Android版本 Linux内核版本 首次发布日期 后续Android版本 28 9 Unknown 2018-07-02(Beta 3) - 27 8.1 4.10 201 ...

  8. mysql 存储过程 函数 触发器

    mysql存储过程与函数 存储过程下载  demo mysql> delimiter // -- 这里//为修改默认分隔符: mysql> CREATE PROCEDURE simplep ...

  9. 在javascript中如何实现使小数保留两位精度而整数结果原样输出

    Math.round(num*100)/100

  10. 【转载】Gradle学习 第六章:构建脚本基础

    转载地址:http://ask.android-studio.org/?/article/11 6.1. Projects and tasks 项目和任务Everything in Gradle si ...