0
点赞
收藏
分享

微信扫一扫

filebeat同时收集错误日志与普通日志并存(六)

Just_Esme 2022-02-16 阅读 59
nginxjson错误日志


filebeat收集错误日志并与普通日志并存

只收集正常日志往往是不完整的,错误日志更需要收集起来

1.配置filebeat收集error日志

所有集群都按如下配置,其实就是增加了一个type和一个index

vim /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/nginx/www_access.log
  json.keys_under_root: true
  json.overwrite_keys: true
  tags: ["www"]

- type: log
  enabled: true
  paths:
    - /var/log/nginx/bbs_access.log
  json.keys_under_root: true
  json.overwrite_keys: true
  tags: ["bbs"]

- type: log
  enabled: true
  paths:
    - /var/log/nginx/blog_access.log
  json.keys_under_root: true
  json.overwrite_keys: true
  tags: ["blog"]

- type: log
  enabled: true
  paths:
    - /var/log/nginx/error.log
  tags: ["error"]

output.elasticsearch:
  hosts: ["192.168.81.210:9200"]
  indices:
    - index: "nginx-www-access-%{+yyyy.MM.dd}"
      when.contains:
        tags: "www"

    - index: "nginx-bbs-access-%{+yyyy.MM.dd}"
      when.contains:
        tags: "bbs"

    - index: "nginx-blog-access-%{+yyyy.MM.dd}"
      when.contains:
        tags: "blog"

    - index: "nginx-error-%{+yyyy.MM.dd}"
      when.contains:
        tags: "error"

systemctl restart filebeat

2.查看es是否产生error索引

已经生成

filebeat同时收集错误日志与普通日志并存(六)_json

3.在kibana上关联es索引

点击Managerment—索引模式—创建索引

filebeat同时收集错误日志与普通日志并存(六)_nginx_02

创建成功

filebeat同时收集错误日志与普通日志并存(六)_nginx_03

4.在kibana上统计错误日志

点击Discovery—选择索引即可查看,根据自己的需求进行统计即可

filebeat同时收集错误日志与普通日志并存(六)_nginx_04



举报

相关推荐

Filebeat收集Tomcat日志

tomcatjsonapache运维yyds干货盘点

Filebeat收集Nginx日志

nginxelastic配置文件OpenStack云计算

Kubernetes Filebeat收集日志

elasticsearchnginx日志采集Linux系统/运维

filebeat收集json日志

filebeatLinux系统/运维

Filebeat收集系统日志实践

elasticsearch日志收集系统日志运维yyds干货盘点

Filebeat 日志收集工具配置实践

elasticsearchfilebeat日志收集日志采集nginx虚拟化云计算

ELK filebeat收集java堆日志

elkjavajava堆栈nginxLinux系统/运维

ELK---filebeat日志收集工具

unitybug游戏引擎

ELK----filebeat日志收集工具

elk

Filebeat + Kafka + Elasticsearch + Kibana 实现日志收集与管理

KafkaElasticsearchelasticsearch服务器字段编程语言
0 条评论