搜索
搜索

如果它们包含特定字段,如何限制 Filebeat 仅将日志发送到 ELK?

debugcn 发表于 Dev
2
TJ齐默尔曼

我正在尝试使用 Filebeat 从 Kubernetes 节点收集日志,如果日志来自特定的 Kubernetes 命名空间,则仅将它们发送到 ELK。

到目前为止,我发现您可以定义我认为可以实现此目的的处理器但是,无论我做什么,都无法限制已发送的日志。这看起来对吗?

嗯,这看起来正确吗?

filebeat.config:
  inputs:
    path: ${path.config}/inputs.d/*.yml
    reload.enabled: true
    reload.period: 10s
    when.contains:
      kubernetes.namespace: "NAMESPACE"
  modules:
    path: ${path.config}/modules.d/*.yml
    reload.enabled: false
  processors:
    - add_kubernetes_metadata:
      namespace: "NAMESPACE"
xpack.monitoring.enabled: true
output.elasticsearch:
  hosts: ['elasticsearch:9200']

尽管有这种配置,我仍然从所有命名空间中获取日志。

Filebeat 在 Kubernetes 上作为 DaemonSet 运行。以下是扩展日志条目的示例:https : //i.imgur.com/xfTwbhl.png

TJ齐默尔曼

最后,我通过将放置处理器从配置文件移动到输入配置文件来解决这个问题。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

如何从kubernetes卸载ELK filebeat?

来自分类Dev

如何在Filebeat / ELK中为不同的日志定义单独的索引?

来自分类Dev

Filebeat将日志发送到所有Logstash实例

来自分类Dev

ELK堆栈和Web应用程序位于不同的服务器上,如何将日志从后来发送到以前?

来自分类Dev

无法使用 ELK 将 Filebeat 连接到 logstash 以进行日志记录

来自分类Dev

使用filebeat,logstash和elasticsearch将json格式的日志发送到kibana?

来自分类Dev

filebeat直接将日志发送到弹性搜索而不是logstash

来自分类Dev

Docker:将正在容器中写入的日志文件发送到ELK堆栈

来自分类Dev

使用 ELK 和 Filebeat 在不同服务器之间传送日志时出错

来自分类Dev

Filebeat:将不同的日志从Filebeat发送到不同的Logstash管道

来自分类Dev

如何使用FileBeat从日志行设置字段

来自分类Dev

Filebeat>是否可以通过不带Logstash的Filebeat将数据发送到Elasticsearch

来自分类Dev

如何将选定的日志发送到logstash输出

来自分类Dev

如何将GCS审核日志发送到logstash?

来自分类Dev

如何仅将 csv 文件(json)发送到 mongodb?

来自分类Dev

将字段值附加到 Filebeat 处理的每个日志消息

来自分类Dev

如何从dockerized ELK清除日志文件?

来自分类Dev

如何配置rsyslog将日志从特定程序发送到远程syslog服务器?

来自分类Dev

如何配置rsyslog将日志从特定程序发送到远程syslog服务器?

来自分类Dev

如何将一个灰色日志收到的日志发送到另一个灰色日志?

来自分类Dev

如何将日志信息从Android应用发送到服务器?

来自分类Dev

您如何告诉Spring Boot将嵌入式Tomcat的访问日志发送到stdout?

来自分类Dev

如何配置Hadoop将MapReduce日志发送到graylog2

来自分类Dev

如何将多个日志文件发送到Amazon CloudWatch?

来自分类Dev

如何将气流日志发送到Azure Blob存储

来自分类Dev

如何使用Terraform将AKS主日志发送到eventhub?

来自分类Dev

如何将日志从jwilder / nginx-proxy docker映像发送到logstash?

来自分类Dev

如何将Android应用日志发送到远程服务器?

来自分类Dev

如何将日志从本地服务器发送到AWS Cloudwatch?

Related 相关文章

  1. 1

    如何从kubernetes卸载ELK filebeat?

  2. 2

    如何在Filebeat / ELK中为不同的日志定义单独的索引?

  3. 3

    Filebeat将日志发送到所有Logstash实例

  4. 4

    ELK堆栈和Web应用程序位于不同的服务器上,如何将日志从后来发送到以前?

  5. 5

    无法使用 ELK 将 Filebeat 连接到 logstash 以进行日志记录

  6. 6

    使用filebeat,logstash和elasticsearch将json格式的日志发送到kibana?

  7. 7

    filebeat直接将日志发送到弹性搜索而不是logstash

  8. 8

    Docker:将正在容器中写入的日志文件发送到ELK堆栈

  9. 9

    使用 ELK 和 Filebeat 在不同服务器之间传送日志时出错

  10. 10

    Filebeat:将不同的日志从Filebeat发送到不同的Logstash管道

  11. 11

    如何使用FileBeat从日志行设置字段

  12. 12

    Filebeat>是否可以通过不带Logstash的Filebeat将数据发送到Elasticsearch

  13. 13

    如何将选定的日志发送到logstash输出

  14. 14

    如何将GCS审核日志发送到logstash?

  15. 15

    如何仅将 csv 文件(json)发送到 mongodb?

  16. 16

    将字段值附加到 Filebeat 处理的每个日志消息

  17. 17

    如何从dockerized ELK清除日志文件?

  18. 18

    如何配置rsyslog将日志从特定程序发送到远程syslog服务器?

  19. 19

    如何配置rsyslog将日志从特定程序发送到远程syslog服务器?

  20. 20

    如何将一个灰色日志收到的日志发送到另一个灰色日志?

  21. 21

    如何将日志信息从Android应用发送到服务器?

  22. 22

    您如何告诉Spring Boot将嵌入式Tomcat的访问日志发送到stdout?

  23. 23

    如何配置Hadoop将MapReduce日志发送到graylog2

  24. 24

    如何将多个日志文件发送到Amazon CloudWatch?

  25. 25

    如何将气流日志发送到Azure Blob存储

  26. 26

    如何使用Terraform将AKS主日志发送到eventhub?

  27. 27

    如何将日志从jwilder / nginx-proxy docker映像发送到logstash?

  28. 28

    如何将Android应用日志发送到远程服务器?

  29. 29

    如何将日志从本地服务器发送到AWS Cloudwatch?

热门标签

归档