如何使用文件节拍配置FluentD (EFK)?
如何使用文件节拍配置FluentD (EFK)?
提问于 2017-09-21 12:38:05
我已经为使用Filebeat的集中式日志记录系统配置了ELK-stack (Elasticsearch、Logstash和Kibana)集群。现在,我被要求使用Filebeat重新配置为EFK (Elasticsearch、FluentD和Kibana)。我已经禁用了Logstash并安装了FluentD,但是我不能使用Filebeat配置FluentD。我已经为文件节拍安装了FluentD plugin,并修改了/etc/td-agent/td-agent.conf,但它似乎不起作用。
td-agent.conf
<source>
@type beats
tag record['@metadata']['beat']
port 5044
bind 0.0.0.0
</source>
<match *.**>
@type copy
<store>
#@type file
@type elasticsearch_dynamic
logstash_format true
logstash_prefix ${tag_parts[0]}
type_name ${record['type']}
</store>
<store>
@type file
logstash_format true
logstash_prefix ${tag_parts[0]}
type_name ${record['type']}
path /var/log/td-agent/data_logs.*.log
</store>
</match>回答 1
Stack Overflow用户
发布于 2021-01-26 05:11:52
在fluentd中,source是一个输入,而不是输出,您可能希望与对应的fluentd标记匹配,以便将其发送到filebeats,然后输出到Elastic。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/46335580
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号