溫馨提示×

登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

Debian下如何自定義Filebeat的日志輸出格式

小樊
45
2025-07-25 03:33:40
欄目: 智能運維

在Debian系統下,要自定義Filebeat的日志輸出格式,你需要修改Filebeat的配置文件。以下是具體步驟:

  1. 打開Filebeat配置文件。默認情況下,該文件位于/etc/filebeat/filebeat.yml。使用文本編輯器打開它,例如使用nano編輯器:
sudo nano /etc/filebeat/filebeat.yml
  1. filebeat.yml文件中,找到output.elasticsearch部分。如果你還沒有配置輸出到Elasticsearch,請添加以下內容:
output.elasticsearch:
  hosts: ["localhost:9200"]

localhost:9200替換為你的Elasticsearch實例的地址和端口。

  1. output.elasticsearch部分下,添加fields_under_root設置,將其設置為true。這將使Filebeat將所有事件字段放在Elasticsearch文檔的根級別,而不是嵌套在fields字段中。
output.elasticsearch:
  hosts: ["localhost:9200"]
  fields_under_root: true
  1. filebeat.yml文件中,找到fields部分。在這里,你可以添加自定義字段,這些字段將附加到每個事件中。例如:
fields:
  custom_field1: "value1"
  custom_field2: "value2"

  1. 保存并關閉filebeat.yml文件。

  2. 重新啟動Filebeat服務以應用更改:

sudo systemctl restart filebeat

現在,Filebeat將以自定義的格式輸出日志。你可以在Elasticsearch中查看事件,看到自定義字段已添加到文檔中。

0

最新問答

相關問答

相關標簽

云服務器 mysql python3 windows linux nginx ubuntu centos openssl docker vscode nvidia virtualbox debian FreeBSD Systemd AppArmor 便宜穩定云服務器 ssr美國服務器購買 美國ip服務器租用
產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女