filebeat启动自带模块后,日志先输出到Redis中

比如开启了system模块日志和redis模块日志

在Redis中查看收集过来的日志时,可以看到如下的这些信息

system日志信息

{

  "@timestamp": "2019-09-02T04:10:20.423Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.0",

    "pipeline": "filebeat-7.3.0-system-syslog-pipeline"

  },

  "ecs": {

    "version": "1.0.1"

  },

  "host": {

    "os": {

      "name": "CentOS Linux",

      "kernel": "3.10.0-957.21.3.el7.x86_64",

      "codename": "Core",

      "platform": "centos",

      "version": "7 (Core)",

      "family": "redhat"

    },

    "id": "35a7a3c7af8f44188f7095d5291a188e",

    "containerized": false,

    "name": "bogon",

    "hostname": "bogon",

    "architecture": "x86_64"

  },

  "service": {

    "type": "system"

  },

  "input": {

    "type": "log"

  },

  "event": {

    "module": "system",

    "dataset": "system.syslog",

    "timezone": "+08:00"

  },

  "fileset": {

    "name": "syslog"

  },

  "agent": {

    "hostname": "bogon",

    "id": "a44c8bbc-723c-4982-84f8-bad50c80fac9",

    "version": "7.3.0",

    "type": "filebeat",

    "ephemeral_id": "50725221-8fe5-48be-af66-89e43fadf1c2"

  },

  "log": {

    "offset": 21029,

    "file": {

      "path": "/var/log/messages"

    }

  },

  "message": "Sep  2 12:10:10 bogon filebeat: 2019-09-02T12:10:10.357+0800#011INFO#011crawler/crawler.go:139#011Stopping Crawler"

}

redis日志信息

{

  "@timestamp": "2019-09-02T05:33:45.984Z",

  "@metadata": {

    "beat": "filebeat",

    "type": "_doc",

    "version": "7.3.0",

    "pipeline": "filebeat-7.3.0-redis-log-pipeline"

  },

  "service": {

    "type": "redis"

  },

  "host": {

    "hostname": "bogon",

    "architecture": "x86_64",

    "os": {

      "codename": "Core",

      "platform": "centos",

      "version": "7 (Core)",

      "family": "redhat",

      "name": "CentOS Linux",

      "kernel": "3.10.0-957.21.3.el7.x86_64"

    },

    "id": "35a7a3c7af8f44188f7095d5291a188e",

    "containerized": false,

    "name": "bogon"

  },

  "agent": {

    "hostname": "bogon",

    "id": "a44c8bbc-723c-4982-84f8-bad50c80fac9",

    "version": "7.3.0",

    "type": "filebeat",

    "ephemeral_id": "50725221-8fe5-48be-af66-89e43fadf1c2"

  },

  "ecs": {

    "version": "1.0.1"

  },

  "event": {

    "dataset": "redis.log",

    "module": "redis"

  },

  "fileset": {

    "name": "log"

  },

  "input": {

    "type": "log"

  },

  "log": {

    "offset": 21001,

    "file": {

      "path": "/var/log/redis/redis_6379.log"

    }

  },

  "message": "1812:M 02 Sep 2019 13:33:45.068 * Background saving started by pid 2682"

}

根据下图所示,有两处地方可以用来判断来源

可以根据这俩的不同在logstash中判断来源,进而在elasticsearch中生成不同的索引

filebeat开启自带模块收集日志如何辨别日志来源等的更多相关文章

  1. Filebeat使用内置的mysql模块收集日志存储到ES集群并使用kibana存储

    Filebeat内置了不少的模块,可以直接使用他们对日志进行收集,支持的模块如下: [root@ELK-chaofeng07 logstash]# filebeat modules list Enab ...

  2. ELK学习笔记之Logstash和Filebeat解析对java异常堆栈下多行日志配置支持

    0x00 概述 logstash官方最新文档.假设有几十台服务器,每台服务器要监控系统日志syslog.tomcat日志.nginx日志.mysql日志等等,监控OOM.内存低下进程被kill.ngi ...

  3. K8S(15)监控实战-ELK收集K8S内应用日志

    K8S监控实战-ELK收集K8S内应用日志 目录 K8S监控实战-ELK收集K8S内应用日志 1 收集K8S日志方案 1.1 传统ELk模型缺点: 1.2 K8s容器日志收集模型 2 制作tomcat ...

  4. 【原创】架构师必备,带你弄清混乱的JAVA日志体系!

    引言 还在为弄不清commons-logging-xx.jar.log4j-xx.jar.sl4j-api-xx.jar等日志框架之间复杂的关系而感到烦恼吗? 还在为如何统一系统的日志输出而感到不知所 ...

  5. [转]Python 模块收集

    Python 模块收集 转自:http://kuanghy.github.io/2017/04/04/python-modules Python | Apr 4, 2017 | python 工具 a ...

  6. 架构师必备,带你弄清混乱的JAVA日志体系!

    作者:孤独烟 出处:http://rjzheng.cnblogs.com/ 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任 ...

  7. elk收集分析nginx access日志

    elk收集分析nginx access日志 首先elk的搭建按照这篇文章使用elk+redis搭建nginx日志分析平台说的,使用redis的push和pop做队列,然后有个logstash_inde ...

  8. 开启Apache mod_rewrite模块(解决404 Not Found)

    网站搭建完成了,进入登录界面就是访问不了. 原因大概是没有开启Apache mod_rewrite模块,或者没有配置完全. 步骤1: 启用mod_rewrite模块 在conf目录的httpd.con ...

  9. net core体系-web应用程序-4net core2.0大白话带你入门-7asp.net core日志组件(Logger和Nlog)

    asp.net core日志组件   日志介绍 Logging的使用 1. appsettings.json中Logging的介绍 Logging的配置信息是保存在appsettings.json配置 ...

随机推荐

  1. Linux命令-磁盘管理(二)

    Linux命令-磁盘管理(二) Linux mmount命令 Linux mmount命令用于挂入MS-DOS文件系统. mmount为mtools工具指令,可根据[mount参数]中的设置,将磁盘内 ...

  2. LOJ #6358 前夕 (组合计数、容斥原理)

    题目链接 https://loj.ac/problem/6358 (另外一道\(4\)的倍数题左转loj #6356) 题意 题面写得就像一坨X一样,我来复述一下吧. 有\(N\)个元素构成的集合,要 ...

  3. mysql 日期转换sql函数

    mysql提供了两个函数: from_unixtime(time_stamp)   ->  将时间戳转换为日期 unix_timestamp(date)             ->  将 ...

  4. linux查看端口占用情况,python探测端口使用的小程序

    Linux如何查看端口 1.lsof -i:端口号 用于查看某一端口的占用情况,比如查看8000端口使用情况,lsof -i:8000 # lsof -i:8000 COMMAND PID USER ...

  5. php的if函数

    条件语句用于基于不同条件执行不同的动作 PHP 条件语句 在您编写代码时,经常会希望为不同的决定执行不同的动作.您可以在代码中使用条件语句来实现这一点. 在 PHP 中,我们可以使用以下条件语句: i ...

  6. Spring boot之JdbcTemplate

    实体类 package com.kfit.demo1.bean; import javax.persistence.Entity; import javax.persistence.Generated ...

  7. create-react-app创建,ie11不兼容

    按照官方文档使用yarn create react-app centre-app 创建工程,使用yarn start, chrome浏览器可正常访问 但在ie11下报如下图错误 解决方案如下: 1. ...

  8. Zookeeper入门(六)之zkCli.sh对节点的增删改查

    参考地址为:https://www.cnblogs.com/sherrykid/p/5813148.html 1.连接 在 bin 目录下的  zkCli.sh  就是ZooKeeper客户端 ./z ...

  9. Swagger常用参数用法

    别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过.如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/m ...

  10. SpringBoot 2.x 使用Redis作为项目数据缓存

    一.添加依赖 <!-- 添加缓存支持 --> <dependency> <groupId>org.springframework.boot</groupId& ...