filebeat启动自带模块后,日志先输出到Redis中

比如开启了system模块日志和redis模块日志

在Redis中查看收集过来的日志时,可以看到如下的这些信息

system日志信息

{

  "@timestamp": "2019-09-02T04:10:20.423Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.0",

    "pipeline": "filebeat-7.3.0-system-syslog-pipeline"

  },

  "ecs": {

    "version": "1.0.1"

  },

  "host": {

    "os": {

      "name": "CentOS Linux",

      "kernel": "3.10.0-957.21.3.el7.x86_64",

      "codename": "Core",

      "platform": "centos",

      "version": "7 (Core)",

      "family": "redhat"

    },

    "id": "35a7a3c7af8f44188f7095d5291a188e",

    "containerized": false,

    "name": "bogon",

    "hostname": "bogon",

    "architecture": "x86_64"

  },

  "service": {

    "type": "system"

  },

  "input": {

    "type": "log"

  },

  "event": {

    "module": "system",

    "dataset": "system.syslog",

    "timezone": "+08:00"

  },

  "fileset": {

    "name": "syslog"

  },

  "agent": {

    "hostname": "bogon",

    "id": "a44c8bbc-723c-4982-84f8-bad50c80fac9",

    "version": "7.3.0",

    "type": "filebeat",

    "ephemeral_id": "50725221-8fe5-48be-af66-89e43fadf1c2"

  },

  "log": {

    "offset": 21029,

    "file": {

      "path": "/var/log/messages"

    }

  },

  "message": "Sep  2 12:10:10 bogon filebeat: 2019-09-02T12:10:10.357+0800#011INFO#011crawler/crawler.go:139#011Stopping Crawler"

}

redis日志信息

{

  "@timestamp": "2019-09-02T05:33:45.984Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.0",

    "pipeline": "filebeat-7.3.0-redis-log-pipeline"

  },

  "service": {

    "type": "redis"

  },

  "host": {

    "hostname": "bogon",

    "architecture": "x86_64",

    "os": {

      "codename": "Core",

      "platform": "centos",

      "version": "7 (Core)",

      "family": "redhat",

      "name": "CentOS Linux",

      "kernel": "3.10.0-957.21.3.el7.x86_64"

    },

    "id": "35a7a3c7af8f44188f7095d5291a188e",

    "containerized": false,

    "name": "bogon"

  },

  "agent": {

    "hostname": "bogon",

    "id": "a44c8bbc-723c-4982-84f8-bad50c80fac9",

    "version": "7.3.0",

    "type": "filebeat",

    "ephemeral_id": "50725221-8fe5-48be-af66-89e43fadf1c2"

  },

  "ecs": {

    "version": "1.0.1"

  },

  "event": {

    "dataset": "redis.log",

    "module": "redis"

  },

  "fileset": {

    "name": "log"

  },

  "input": {

    "type": "log"

  },

  "log": {

    "offset": 21001,

    "file": {

      "path": "/var/log/redis/redis_6379.log"

    }

  },

  "message": "1812:M 02 Sep 2019 13:33:45.068 * Background saving started by pid 2682"

}

根据下图所示,有两处地方可以用来判断来源

可以根据这俩的不同在logstash中判断来源,进而在elasticsearch中生成不同的索引

filebeat开启自带模块收集日志如何辨别日志来源等的更多相关文章

  1. Filebeat使用内置的mysql模块收集日志存储到ES集群并使用kibana存储

    Filebeat内置了不少的模块,可以直接使用他们对日志进行收集,支持的模块如下: [root@ELK-chaofeng07 logstash]# filebeat modules list Enab ...

  2. ELK学习笔记之Logstash和Filebeat解析对java异常堆栈下多行日志配置支持

    0x00 概述 logstash官方最新文档.假设有几十台服务器,每台服务器要监控系统日志syslog.tomcat日志.nginx日志.mysql日志等等,监控OOM.内存低下进程被kill.ngi ...

  3. K8S(15)监控实战-ELK收集K8S内应用日志

    K8S监控实战-ELK收集K8S内应用日志 目录 K8S监控实战-ELK收集K8S内应用日志 1 收集K8S日志方案 1.1 传统ELk模型缺点: 1.2 K8s容器日志收集模型 2 制作tomcat ...

  4. 【原创】架构师必备,带你弄清混乱的JAVA日志体系!

    引言 还在为弄不清commons-logging-xx.jar.log4j-xx.jar.sl4j-api-xx.jar等日志框架之间复杂的关系而感到烦恼吗? 还在为如何统一系统的日志输出而感到不知所 ...

  5. [转]Python 模块收集

    Python 模块收集 转自:http://kuanghy.github.io/2017/04/04/python-modules Python | Apr 4, 2017 | python 工具 a ...

  6. 架构师必备,带你弄清混乱的JAVA日志体系!

    作者:孤独烟 出处:http://rjzheng.cnblogs.com/ 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任 ...

  7. elk收集分析nginx access日志

    elk收集分析nginx access日志 首先elk的搭建按照这篇文章使用elk+redis搭建nginx日志分析平台说的,使用redis的push和pop做队列,然后有个logstash_inde ...

  8. 开启Apache mod_rewrite模块(解决404 Not Found)

    网站搭建完成了,进入登录界面就是访问不了. 原因大概是没有开启Apache mod_rewrite模块,或者没有配置完全. 步骤1: 启用mod_rewrite模块 在conf目录的httpd.con ...

  9. net core体系-web应用程序-4net core2.0大白话带你入门-7asp.net core日志组件(Logger和Nlog)

    asp.net core日志组件   日志介绍 Logging的使用 1. appsettings.json中Logging的介绍 Logging的配置信息是保存在appsettings.json配置 ...

随机推荐

  1. 分布式-信息方式-ActiveMQ的Destination高级特性3

    虚拟destination用来创建逻辑destination,客户端可以通过它来生产和消费消息,它会把消息映射到物理destination. ActiveMQ支持2种方式: 1:虚拟主题(Virtua ...

  2. 小程序踩坑之获取不到e.target.dataset的值

    在页面与js传值中我们经常用到data-id="1"的方式,然后通过e.target.dataset.id取id的值今天在获取值时怎么也取不到,后来发现e对象有currentTar ...

  3. vue-cli构建一个工程

    使用前,必须要先按照 node:安装node Vue CLI官方文档:https://cli.vuejs.org/zh/ 安装node地址:https://nodejs.org/zh-cn/downl ...

  4. 一次高IO下的GC分析之旅

    一次高IO下的GC分析之旅 编码前线 关注 2018.12.21 00:06 字数 597 阅读 45评论 0喜欢 0 起因:收到GC STW报警 [监控系统]Total time for which ...

  5. Thrift支持的基本数据类型

    'bool' | 'byte' | 'i8' | 'i16' | 'i32' | 'i64' | 'double' | 'string' | 'binary' | 'slist'(deprecated ...

  6. 设置Google浏览器不缓存JS

    特别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过.如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/ ...

  7. 使用EXSI创建虚拟机

    使用exsi创建虚拟主机之前需要确定好使用什么系统来创建虚拟主机,而本地电脑上的镜像服务器是无法直接使用的,我们需要先将镜像上传到服务器的存储器上,然后才能在提供给虚拟服务器使用,如何替换呢,参考下方 ...

  8. Anaconda 配置 Python 环境

    原文地址:Anaconda 配置 Python 环境 0x00 环境 Anaconda: 2019.03 Python: 3.6.8 0x01 Linux 安装 Anaconda 交互安装 Anaco ...

  9. 解决ssh链接慢问题

    1,ssh -v root@ip 2,查看哪里卡住了 一般情况就是卡在debug1: SSH2_MSG_SERVICE_ACCEPT received 3,如果是上面卡住了 修改/etc/ssh/ss ...

  10. ORACLE官方全托管驱动 Oracle.ManagedDataAccess 12.1.0.1.0

    以前用Oracle的时候,必须得装他臃肿的客户端,网上虽然也有提供直连Oracle的驱动,但也是要收费的,最近Oracle终于开窍了,提供了官方的全托管驱动. 这次是随Oracle ODAC 12c  ...