如何自定义CentOS Filebeat输出

在CentOS上自定义Filebeat输出，可按以下步骤进行：

1. 打开配置文件：使用sudo vi /etc/filebeat/filebeat.yml命令打开Filebeat配置文件。
2. 定义输出模块：在output部分选择合适的输出模块，如elasticsearch、logstash、kafka等，并配置相关参数，如主机地址、端口、索引名等。
   • Elasticsearch输出示例：

output.elasticsearch:
  hosts: ["localhost:9200"]
  index: "filebeat-%{[agent.version]}-%{+yyyy.MM.dd}"
  # 可添加更多自定义设置，如文档类型、管道等
  # document_type: "_doc"
  # pipeline: "my_custom_pipeline"

- **Logstash输出示例**：

output.logstash:
  hosts: ["localhost:5044"]
  codec: json_lines
  custom_tags: ['my_custom_tag']

- **Kafka输出示例**：

output.kafka:
  hosts: ["kafka:9092"]
  topic: "filebeat"
  required_acks: 1
  compression: gzip

3. 自定义输出格式（可选）：若需自定义输出格式，可在processors部分添加处理器，如dissect处理器，通过正则表达式解析和重新组合事件字段。

processors:
- dissect:
    tokenizer: " %{timestamp} %{log_level} %{message} "
    field: "message"
    target_prefix: ""

4. 保存并重启服务：保存配置文件后，使用sudo systemctl restart filebeat命令重启Filebeat服务，使更改生效。