117笔记问答在Debian系统上,Filebeat的主要配置文件是 /etc/filebeat/filebeat.yml。以下是一个基本的配置文件结构示例:
filebeat.inputs: - type: log enabled: true paths: - /var/log/*.log output.elasticsearch: hosts: - "localhost:9200" index: "filebeat-%{[agent.version]-%{yyyy.MM.dd}}" setup.template: name: "filebeat" pattern: "filebeat-*" enabled: false 配置文件结构说明
- filebeat.inputs:指定要监控的日志文件路径。
- output.elasticsearch:指定Elasticsearch的主机和索引名称。
- setup.template:相关配置用于自动创建Elasticsearch索引模板。
自定义配置选项
- type:输入类型,如 log、docker、syslog 等。
- enabled:是否启用该输入。
- paths:要监控的文件路径。
- hosts:Elasticsearch 的主机地址和端口。
- index:Elasticsearch 索引名称的模式。
请注意,具体的配置选项可能会根据您使用的Filebeat版本和输出模块的不同而有所变化。始终参考官方文档以获取最新和最准确的配置信息。