Python 版 Filebeat(https://www.elastic.co/products/beats/filebeat) 实时收集日志,发送到下游 logstash 集群
# 后台运行
nohup python filebeat.py filebeat.json &
- filebeat
- path: 日志文件路径
- date_ext: 日志的时间后缀,支持 Python 时间格式化,
path参数需包含%s格式符。为null时日志无时间后缀 - include_lines: 需要包含行的关键字,
null表示所有行都需要 - exclude_lines: 需要排除行的关键字,
null没有行需要排除 - encoding: 文件编码
- from_head: 是否重头读取当前文件,和原版 filebeat 的
tail_files配置项功能类似,但是设置为True(默认)时启停进程会重复读取文件,设置为False会丢数据 - fields: 需要添加的自定义字段
- logstash
- hosts: logstash 地址(input=tcp)