filebeat配置多个topic

#filebeat.prospectors:

filebeat.inputs:

- input_type: log

  encoding: GB2312

#  fields_under_root: true

  fields:  ##添加字段

    serverip: 192.168.1.10

    logtopic: wap

  enabled: True

  paths:

        - /app/wap/logs/catalina.out

  multiline.pattern: '^\['  #java报错过滤

  multiline.negate:  true

  multiline.match: after

  tail_files: false

- input_type: log

  encoding: GB2312

 # fields_under_root: true

  fields:  ##添加字段

    serverip: 192.168.1.10

    logtopic: api

  enabled: True

  paths:

        - /app/api/logs/catalina.out

  multiline.pattern: '^\['  #java报错过滤

  multiline.negate:  true

  multiline.match: after

  tail_files: false

#----------------------------- Logstash output --------------------------------

output.kafka:

  enabled: true

  hosts: ["192.168.16.222:9092","192.168.16.237:9092","192.168.16.238:9092"]

  topic: 'elk-%{[fields.logtopic]}' ##匹配fileds字段下的logtopic

  partition.hash:

    reachable_only: true

  compression: gzip

  max_message_bytes: 1000000

  required_acks: 1

  logging.to_files: true

查看是否输出到kafka

$  bin/kafka-topics.sh --list --zookeeper kafka-01:2181, kafka-02:2181,kafka-03:2181

elk-wap

elk-api

配置logstash集群

input{

  kafka{

    bootstrap_servers => "kafka-01:9092,kafka-02:9092,kafka-03:9092"

    topics_pattern  => "elk-.*"

    consumer_threads => 5

    decorate_events => true

    codec => "json"

    auto_offset_reset => "latest"

    group_id => "logstash1"##logstash 集群需相同

}

}

filter {

        ruby {

        code => "event.timestamp.time.localtime"

      }

        mutate {

        remove_field => ["beat"]

    }

        grok {

             match => {"message" => "\[(?<time>\d+-\d+-\d+\s\d+:\d+:\d+)\] \[(?<level>\w+)\] (?<thread>[\w|-]+) (?<class>[\w|\.]+) (?<lineNum>\d+):(?<msg>.+)"

 }

}

}

output {

   elasticsearch {

         hosts => ["192.168.16.221:9200","192.168.16.251:9200","192.168.16.252:9200"]

   #      index => "%{[fields][logtopic}" ##直接在日志中匹配，索引会去掉elk

         index =>  "%{[@metadata][topic]}-%{+YYYY-MM-dd}"

}

    stdout {

        codec => rubydebug

    }

logstash集群配置

一机多实例，同一个配置文件，启动时只需更改数据路径

./bin/logstash -f test.conf --path.data=/usr/local/logdata/

多台机器

logstash配置文件group_id 相同即可

最新文章

1. Office 365 – SharePoint 2013 Online 之WebPart开发、部署教程
2. 处理返回结果（XML）
3. Linux下搭建svn服务器（转）
4. hdoj 3746 Cyclic Nacklace【KMP求在结尾加上多少个字符可以使字符串至少有两次循环】
5. 小心DriveInfo类IsReady属性的较大延迟问题
6. AngularJs练习Demo5
7. WIN7 Wireshark: There are no interfaces on which a capture can be done
8. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"的作用
9. gulp实时编译less，压缩合并requirejs模块文件
10. python 之走坑的道路
11. SoapUI中XML解析
12. Struts2实现文件上传报错（三）
13. 利用国外服务器搭建ss
14. 我的python思考
15. 原生js的开发笔记
16. DRF跨域,简单请求和复杂请求
17. KEIL中函数定义存在但go to definition却不跳转的原因
18. asp.net 网页拉伸 到300%不变形方法一
19. Is there a way to get a Cursor from a GreenDao Query object?
20. /etc/fstab 文件解析

热门文章

1. while and do while
2. 【新人福利】使用CSDN 官方插件，赠永久免站内广告特权 ＞＞电脑端访问：https://t.csdnimg.cn/PVqS
3. springmvc异常处理解析#ExceptionHandlerExceptionResolver
4. Ngnix初步学习
5. 适合初学者的使用CNN的数字图像识别项目：Digit Recognizer with CNN for beginner
6. ChromePortable-Chrome便携化、绿化软件v2.0
7. 笃情开源：我和 Apache DolphinScheduler 社区的故事
8. Java SE 12 新增特性
9. Web 前端实战：JQ 实现树形控件
10. 贪吃蛇（C语言版）链表实现