要配置多个输入源和输出源,必须编辑Filebeat的配置文件。默认情况下,Filebeat的配置文件位于/etc/filebeat/filebeat.yml。
以下是配置多个输入源和输出源的示例:
sudo nano /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
paths:
- /var/log/syslog
fields:
log_type: syslog
- type: log
paths:
- /var/log/nginx/access.log
fields:
log_type: nginx_access
上述示例配置了两个输入源:/var/log/syslog和/var/log/nginx/access.log。每个输入源都使用type: log来指定类型为日志文件,并使用paths指定文件路径。fields用于为每个输入源添加自定义字段。
output.elasticsearch:
hosts: ["localhost:9200"]
output.logstash:
hosts: ["localhost:5044"]
上述示例配置了两个输出源:Elasticsearch和Logstash。你可以根据需要选择其中一个或两者都使用。注意,每个输出源都需要配置hosts参数。
保存并关闭文件。
重新启动Filebeat以应用新的配置:
sudo systemctl restart filebeat
以上就是如何配置Filebeat的多个输入源和输出源的步骤。根据你的需求,你可以根据需要添加更多的输入源和输出源。