####我的配置#######
processors:
- drop_event:
when:
regexp:
message: "^DBG:"
- add_fields:
target: project
fields:
name: myproject
id: '574734885120952459'
- add_host_metadata:
when.not.contains.tags: forwarded
- add_cloud_metadata: ~
- add_docker_metadata: ~
- add_kubernetes_metadata: ~
#######然后出现的效果是这样的#######
{
"@timestamp": "2023-03-17T07:36:56.620Z",
"@metadata": {
"beat": "filebeat",
"type": "_doc",
"version": "8.6.2"
},
"log": {
"file": {
"path": "/tmp/access.log"
},
"offset": 1482
},
"message": "123.127.39.51 ‐ ‐ [04/Mar/2021:10:50:28 +0800] \"GET /logo.jpg HTTP/1.1\" 200 14137 \"http://81.68.233.173/\" \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36(KHTML, like Gecko) Chrome/88.0.4324.192 Safari/537.36\" \"‐\"",
"input": {
"type": "filestream"
},
"host": {
"architecture": "x86_64",
"os": {
"kernel": "3.10.0-1062.el7.x86_64",
"codename": "Core",
"type": "linux",
"platform": "centos",
"version": "7 (Core)",
"family": "redhat",
"name": "CentOS Linux"
},
"id": "f10d1d0602e4440fb35614d6cdcf8786",
"containerized": false,
"ip": [
"192.168.128.151",
"fe80::e0ea:a350:12ab:f2b4"
],
"mac": [
"00-0C-29-AB-EA-14"
],
"hostname": "test",
"name": "test"
},
"agent": {
"id": "481b08c8-9a89-469f-acec-6b2fa72bacb2",
"name": "test",
"type": "filebeat",
"version": "8.6.2",
"ephemeral_id": "b13717a6-e2de-4155-b65b-681daff46869"
},
"ecs": {
"version": "8.0.0"
}
}
感觉配置完全没生效,求指出错误。
关机重启吧,然后使用配置文件启动
$ ./filebeat -c filebeat_apache.yml
可以看我之前的一个安装的讲解:
Logstash、Filebeat安装与数据同步(+ES安装讲解)
https://blog.csdn.net/lydms/article/details/126167937
重新启动下,看看是不是配置文件写入正确了
参考GPT和自己的思路:
根据你提供的配置和效果,我看不出明显的错误。不过,可能是由于你的配置文件没有正确加载或者生效导致的。你可以确认以下几点:
确保文件路径正确:你的 filebeat 配置文件是否放置在正确的路径?
确保配置文件正确加载:你可以在启动 filebeat 时使用 --path.config 标志指定配置文件的路径,以确保文件被正确加载。
确认日志文件被正确读取:你需要确认你指定的日志文件的路径和名称是否正确,可以在 filebeat 日志中查找相关信息。
如果以上方法没有解决问题,你可以向我提供更多信息,以便我更好地帮助你解决问题。
该回答引用GPTᴼᴾᴱᴺᴬᴵ
您好,根据您提供的配置和输出,您似乎只列出了部分配置文件。请提供完整的filebeat配置文件以供我更好地分析您的问题。
此外,您提供的输出似乎没有显示您的配置是否生效。请问您期望哪些字段在输出中被添加或删除?如果有任何特定的期望,请在问题中提供更多的信息。