下面是我的 filebeat.yml 檔案,它應該只從下面提到的/home/ubuntu/logs/test-app/path.log路徑發送日志。但它是所有日志,包括var/log/syslog和/var/log/auth.log檔案夾。請說明如何避免發送系統日志。
檔案節拍.yml
filebeat.inputs:
- type: syslog
enabled: false
- type: log
enabled: true
paths:
- home/ubuntu/logs/test-app/path.log
logging:
level: info
to_files: true
to_syslog: false
filebeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false
output.logstash:
hosts: ["ip:5044"]
uj5u.com熱心網友回復:
檢查您是否正在啟用系統模塊,
filebeat 模塊串列 | 頭
貓 /etc/filebeat/modules.d/system.yml
并使用檔案流輸入而不是日志,因為后者將被棄用
https://www.elastic.co/guide/en/beats/filebeat/8.2/filebeat-input-filestream.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/477961.html