Как настроить FluentD (EFK) с помощью Filebeat?

Question

Как настроить FluentD (EFK) с помощью Filebeat?

Я настроил кластер ELK-стек (Elasticsearch, Logstash и Kibana) для централизованной системы ведения журналов с помощью Filebeat. Теперь меня попросили перенастроить EFK (Elasticsearch, FluentD и Kibana) с помощью Filebeat. Я отключил Logstash и установил FluentD, но я не могу настроить FluentD с помощью Filebeat. Я установил плагин FluentD для Filebeat и изменил /etc/td-agent/td-agent.conf, но, похоже, не работает.

TD-agent.conf

<source>
  @type beats
  tag record['@metadata']['beat']
  port 5044
  bind 0.0.0.0
</source>

<match *.**>
  @type copy
   <store>
    #@type file
    @type elasticsearch_dynamic
    logstash_format true
    logstash_prefix ${tag_parts[0]}
    type_name ${record['type']}
  </store>
  <store>
    @type file
    logstash_format true
    logstash_prefix ${tag_parts[0]}
    type_name ${record['type']}
    path /var/log/td-agent/data_logs.*.log
 </store>
</match>

7

kibana elastic-stack filebeat fluentd efk

Источник

user2982989 21 сен '17 в 04:38

1 ответ

Другие вопросы по тегам kibana elastic-stack filebeat fluentd efk

user12887756 25 янв '21 в 21:11 2021-01-25 21:11 · Answer 1 · 2021-01-25 21:11

Источник — это вход, а не выход в Fluent, вам нужно, чтобы он соответствовал соответствующим тегам Fluent, которые соответствуют для отправки в filebeats, а затем в Elastic.

0

Источник

user12887756 25 янв '21 в 21:11