要配置多個輸入源和輸出源,必須編輯Filebeat的配置文件。默認情況下,Filebeat的配置文件位于/etc/filebeat/filebeat.yml。
以下是配置多個輸入源和輸出源的示例:
sudo nano /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
paths:
- /var/log/syslog
fields:
log_type: syslog
- type: log
paths:
- /var/log/nginx/access.log
fields:
log_type: nginx_access
上述示例配置了兩個輸入源:/var/log/syslog和/var/log/nginx/access.log。每個輸入源都使用type: log來指定類型為日志文件,并使用paths指定文件路徑。fields用于為每個輸入源添加自定義字段。
output.elasticsearch:
hosts: ["localhost:9200"]
output.logstash:
hosts: ["localhost:5044"]
上述示例配置了兩個輸出源:Elasticsearch和Logstash。你可以根據需要選擇其中一個或兩者都使用。注意,每個輸出源都需要配置hosts參數。
保存并關閉文件。
重新啟動Filebeat以應用新的配置:
sudo systemctl restart filebeat
以上就是如何配置Filebeat的多個輸入源和輸出源的步驟。根據你的需求,你可以根據需要添加更多的輸入源和輸出源。
