filebeat同時收集錯誤日志與普通日志並存詳解
1.配置filebeat收集error日志
隻收集正常日志往往是不完整的,錯誤日志更需要收集起來
所有集群都按如下配置,其實就是增加瞭一個type和一個index
vim /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/nginx/www_access.log
json.keys_under_root: true
json.overwrite_keys: true
tags: ["www"]
- type: log
enabled: true
paths:
- /var/log/nginx/bbs_access.log
json.keys_under_root: true
json.overwrite_keys: true
tags: ["bbs"]
- type: log
enabled: true
paths:
- /var/log/nginx/blog_access.log
json.keys_under_root: true
json.overwrite_keys: true
tags: ["blog"]
- type: log
enabled: true
paths:
- /var/log/nginx/error.log
tags: ["error"]
output.elasticsearch:
hosts: ["192.168.81.210:9200"]
indices:
- index: "nginx-www-access-%{+yyyy.MM.dd}"
when.contains:
tags: "www"
- index: "nginx-bbs-access-%{+yyyy.MM.dd}"
when.contains:
tags: "bbs"
- index: "nginx-blog-access-%{+yyyy.MM.dd}"
when.contains:
tags: "blog"
- index: "nginx-error-%{+yyyy.MM.dd}"
when.contains:
tags: "error"
systemctl restart filebeat
2.查看es是否產生error索引
已經生成
3.在kibana上關聯es索引
點擊Managerment—索引模式—創建索引
創建成功
4.在kibana上統計錯誤日志
點擊Discovery—選擇索引即可查看,根據自己的需求進行統計即可
以上就是filebeat同時收集錯誤日志與普通日志並存詳解的詳細內容,更多關於filebeat錯誤普通日志並存的資料請關註WalkonNet其它相關文章!
推薦閱讀:
- ELK收集Nginx日志的項目實戰
- ELK收集Tomcat日志的實現
- Docker安裝Nginx問題及錯誤分析
- nginx配置多個前端項目實現步驟
- Docker Compose一鍵ELK部署的方法實現