我有一个弹性搜索集群(ELK),一些节点使用filebeat将日志发送到logstash。我环境中的所有服务器都是CentOS 6.5。
每个服务器中的filebeat.yml文件由Puppet模块强制执行(我的生产和测试服务器都具有相同的配置)。
我想在每个文档中都有一个字段,告诉它是否来自生产/测试服务器。
我想在每个文档中生成一个动态自定义字段,用于指示使用filebeat.yml文件的环境(生产/测试)。
为了解决这个问题,我想运行一个返回环境的命令(可以通过facter知道环境)并将它添加到filebeat.yml文件中的“环境”自定义字段下,但我无法找到任何方式这样做。
是否可以通过filebeat.yml运行命令? 有没有其他方法可以实现我的目标?
答案 0 :(得分:8)
在你的filebeat.yml中:
public void onBindViewHolder(EntryViewHolder holder, int position) {
final EntryModel entry = mEntries.get(position);
// the following is givving you a problem:
v.findViewById(R.id.send_fixed).setOnClickListener(new View.OnClickListener() {
答案 1 :(得分:2)
是的,您可以通过filebeats向文档添加字段。
official doc向您展示了如何。
答案 2 :(得分:1)
在filebeat-7.2.0中,我使用下一种语法:
processors:
- add_fields:
target: ''
fields:
mycustomfieldname: customfieldvalue
注意:target =''表示mycustomfieldname是顶级字段 official 7.2 docs