如何使用Filebeat配置FluentD(EFK)?

时间:2017-09-21 04:38:05

标签: kibana elastic-stack fluentd filebeat efk

我已经使用Filebeat为集中式日志记录系统配置了ELK-stack(Elasticsearch,Logstash和Kibana)集群。现在我被要求用Filebeat重新配置EFK(Elasticsearch,FluentD和Kibana)。我已经禁用了Logstash和Installed FluentD,但是我无法使用Filebeat配置FluentD。我为Filebeat安装了FluentD plugin并修改了/etc/td-agent/td-agent.conf,但它似乎无法正常工作。

TD-agent.conf 

<source>
  @type beats
  tag record['@metadata']['beat']
  port 5044
  bind 0.0.0.0
</source>

<match *.**>
  @type copy
   <store>
    #@type file
    @type elasticsearch_dynamic
    logstash_format true
    logstash_prefix ${tag_parts[0]}
    type_name ${record['type']}
  </store>
  <store>
    @type file
    logstash_format true
    logstash_prefix ${tag_parts[0]}
    type_name ${record['type']}
    path /var/log/td-agent/data_logs.*.log
 </store>
</match>

1 个答案:

答案 0 :(得分:0)

在 fluentd 中,源是输入而不是输出,您希望与相应的 fluentd 标签匹配,这些标签将被传送到 filebeats 然后输出到 Elastic。

相关问题
最新问题