1 yml文件配置
filebeat.inputs:
- type: log
paths:
- /home/vmuser/log/*.log
#fields:
fields_under_root: true
processors:
- drop_fields:
fields: ["ecs","agent","host","input"]
logging:
files:
rotateeverybytes: 10485760
output.elasticsearch:
hosts: ["172.16.164.61:19200","172.16.164.62:19200","172.16.164.63:19200"]
#索引自定义名称加年月日
index: "gxpt-%{+yyyy.MM.dd}"
#索引模板名称
setup.template.name: "gxpt"
#模糊匹配索引模板
setup.template.pattern: "gxpt-*"
#关闭默认的模板配置
setup.template.enabled: true
#开启自定义的模板设置
setup.template.overwrite: true
#索引生命周期ilm默认开启,网上说法开启后索引名称都是filebeat-*,这里我们自定义需要关闭
setup.ilm.enabled: false
配置完之后启动filebeat
2在kibana上关联es索引
点击Management -> Stack Management
选择Kibana ->索引模式-> 创建索引模式
至此filebeat按天创建索引完成,效果如下
想要在日志中可以查询日志,需要在日志配置中添加匹配模板
