以前用flume做过日志采集,flume是有reload的功能的。filebeat的配置项中似乎也有reload的配置,但是它是reload的filebeat.yml 中引用的其他配置文件,按照官方我是这么配置的。
filebeat.yml:
然后在外面定义一个 input.yml,配置如下:
启动filebeat后发现似乎并没有将日志采集到,而且reload也并没有生效
一开始input.yml文件权限不对,还会有提示,后来修改完权限重启后提示也没有了,而且采集也没有生效,求教
找到问题了,第一行不能加filebeat.inputs:,必须以- type开头,官方的说明:
The first line of each external configuration file must be an input definition that starts with
filebeat.yml:
filebeat.config.inputs:
enabled: true
path: input.yml
reload.enabled: true
reload.period: 10s然后在外面定义一个 input.yml,配置如下:
filebeat.inputs:
- type: log
# Change to true to enable this input configuration.
enabled: true
# Paths that should be crawled and fetched. Glob based paths.
paths:
- /opt/log/trace.log
#- c:\programdata\elasticsearch\logs\*
fields:
cluster: trace
multiline.pattern: '^\['
multiline.negate: true
multiline.match: after启动filebeat后发现似乎并没有将日志采集到,而且reload也并没有生效
一开始input.yml文件权限不对,还会有提示,后来修改完权限重启后提示也没有了,而且采集也没有生效,求教
找到问题了,第一行不能加filebeat.inputs:,必须以- type开头,官方的说明:
The first line of each external configuration file must be an input definition that starts with
- typefilebeat.config.inputs
1 个回复
rockybean - Elastic Certified Engineer, ElasticStack Fans,公众号:ElasticTalk
赞同来自: vickluky
https://www.elastic.co/guide/e ... .html