filebeat tcp input to elasticsearch

filebeat.yaml:

filebeat.inputs:
- type: tcp
  enable: true
  host: "0.0.0.0:9400"

processors:
  - decode_json_fields:
      fields: ['message']
      target: ""
      overwrite_keys: true
  - drop_fields:
     fields: ['message', 'ecs', 'agent', log]

output.elasticsearch:
  hosts: ["192.168.10.10:59200"]
  index: "test"

setup.template.enabled: false
setup.ilm.enabled: auto

接收tcp输入json格式数据
代替logstash，减少系统负担
自定义输出到elasticsearch index

手动发送数据测试
echo -e '{"method":"HelloService.Hello","params":["hello"],"id":1}'| nc -v 192.168.10.10 9400

最后编辑于：2022.06.23 15:11:35

©著作权归作者所有,转载或内容合作请联系作者
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

推荐阅读更多精彩内容

K8s容器日志实时收集FileBeat+ES+Kibana
ELK K8s容器日志实时收集FileBeat+ES+Kibana 一、FileBeat 1.1 FileBeat...
abcdocker运维博客阅读 5,598评论 0赞 5
如何在Ubuntu 18.04上安装Elasticsearch,Logstash,Kibana...
此过程是亲自实践过的，一步步下来可成功安装，如有问题可以联系我。目录第 1 部分简介第 2 部分先决条件第...
老虎大人阅读 1,319评论 0赞 0
安装Filebeat+Elasticsearch+Kibana（单节点）
安装版本说明 https://www.elastic.co/cn/support/matrix#matrix_co...
阿汤哥_8d27阅读 773评论 1赞 0
ElasticSearch+Logstash+Kibana+redis+filebeat搭建日...
一、背景公司随着业务的增多，服务器也慢慢增多，并且也搭建了集群环境。带来的一个不便之处就是，要查看日志排除线上故...
linjiajiam阅读 3,223评论 0赞 6
K8s实现nginx、tomcat动静分离
K8s环境部署nginx、tomcat动静分离，部署elk+filebeat日志分析系统。通过nginx代理连接内...
RaN_bc6f阅读 898评论 0赞 0

赞1赞

赞赏

手机看全文