#elastic-stack #filebeat
#эластичный стек #filebeat
Вопрос:
У меня есть вариант использования, в котором я хотел бы добавить поле к каждому сообщению журнала, обрабатываемому filebeat. Значение будет зависеть от типа журнала, прочитанного filebeat.
Например, допустим, у меня есть 3 типа журнала: TypeA, TypeB, TypeC. Когда filebeat распознает обновление для типа журнала A, он добавляет значение TypeA к каждому сообщению перед выводом сообщения.
У меня настроен и запущен базовый filebeat.yml, но я не могу понять, как добавлять данные к каждому сообщению.
Благодарен за любую информацию. Спасибо
Ответ №1:
Взгляните на «Общие параметры» в разделе filebeat docs для ввода файла. Это возможность добавлять поля к вашим сообщениям: https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-input-log.html#filebeat-input-log-fields
Вот пример фрагмента:
filebeat.inputs:
- type: log
path: /path_to_your_typeA
fields:
name_of_your_additional_field: typeA
Вы также можете использовать «теги» вместо полей, если вы не хотите использовать опцию key / val.
Комментарии:
1. спасибо Фурхану С. Я смог заставить оба поля и теги работать с моим filebeat.yml. Ваш ответ касался моей проблемы. Спасибо!