7

我已经为使用 Filebeat 的集中式日志记录系统配置了 ELK-stack(Elasticsearch、Logstash 和 Kibana)集群。现在我被要求使用 Filebeat 重新配置为 EFK(Elasticsearch、FluentD 和 Kibana)。我已禁用 Logstash 并安装了 FluentD,但我无法使用 Filebeat 配置 FluentD。我已经为 Filebeat 安装了FluentD 插件并进行了修改/etc/td-agent/td-agent.conf,但它似乎不起作用。

td-agent.conf

<source>
  @type beats
  tag record['@metadata']['beat']
  port 5044
  bind 0.0.0.0
</source>

<match *.**>
  @type copy
   <store>
    #@type file
    @type elasticsearch_dynamic
    logstash_format true
    logstash_prefix ${tag_parts[0]}
    type_name ${record['type']}
  </store>
  <store>
    @type file
    logstash_format true
    logstash_prefix ${tag_parts[0]}
    type_name ${record['type']}
    path /var/log/td-agent/data_logs.*.log
 </store>
</match>
4

1 回答 1

0

源是 fluentd 中的输入而不是输出,您希望与匹配的相应 fluentd 标签匹配,然后将其发送到 filebeats,然后发送到 Elastic。

于 2021-01-25T21:11:52.190 回答