elasticsearch - 生成 filebeat 自定义字段

标签 elasticsearch logstash custom-fields filebeat

我有一个 elasticsearch 集群 (ELK),一​​些节点使用 filebeat 将日志发送到 logstash。我环境中的所有服务器都是 CentOS 6.5。

每个服务器中的 filebeat.yml 文件由 Puppet 模块强制执行(我的生产服务器和测试服务器都有相同的配置)。

我想在每个文档中都有一个字段来判断它是否来自生产/测试服务器。

我想在每个文档中生成一个动态自定义字段,它使用 filebeat.yml 文件指示环境(生产/测试)。

为了解决这个问题,我想运行一个返回环境的命令(可以通过事实了解环境)并将其添加到 filebeat.yml 文件中的“环境”自定义字段下,但我不能'找不到这样做的任何方法。

是否可以通过 filebeat.yml 运行命令? 还有其他方法可以实现我的目标吗?

最佳答案

在你的 filebeat.yml 中:

filebeat:
  prospectors:
    -
      paths:
        - /path/to/my/folder
      input_type: log

      # Optional additional fields. These field can be freely picked
      # to add additional information to the crawled log files
      fields:
        mycustomvar: production

关于elasticsearch - 生成 filebeat 自定义字段,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36493362/

上一篇:laravel - Elasticsearch-PHP 需要 curl 或自定义 http 处理程序

下一篇:search - Elasticsearch 聚合列表中的二级排序

相关文章:

php - 使自定义结帐字段在 Woocommerce 管理订单单页面中显示为可编辑

blackberry - Blackberry 中的自定义 LabelField 无法正确显示文本

elasticsearch - ElasticSearch:按嵌套文档进行复杂过滤

javascript - 如何在 ElasticSearch 和 ElasticSearch Javascript 客户端中按 ID 和 ID 查找

elasticsearch - Elasticsearch看似随机得分和匹配

Elasticsearch - search_type 作为主体参数

elasticsearch - 如何使用Logstash将数据上传到现有索引?

java - 从logstash插件发送 "json_event"到JAVA

elasticsearch - Elasticsearch中的滚动索引

javascript - 具有即时过滤选项的 Django ModelChoiceField

©2024 IT工具网  联系我们