0
paths:
- /var/log/*.log
我正在使用此作爲發送日誌的filebeat的路徑。 輸出是elasticsearch。filebeat yaml在索引中使用當前文件名稱
output:
elasticsearch:
index: filebeat
日誌已經格式化爲JSON,我只是想索引來反映日誌來自哪裏。在我的場景中,任何人都可以將文件abcd.log置於日誌文件夾中。我希望這些日誌被髮送到索引filebeat-abcd-19.05.2016或類似的東西。由於日誌是預先格式化的,因此我們不需要任何logstash。目前他們採用filebeat-dd.mm.yyyy格式。基本上我想包括文件名之間。我如何做到這一點沒有logstash?
你們爲什麼添加logstash標籤,如果你不想使用它呢? – baudsp
從文檔看,它看起來不可能 – baudsp