如何停止从 filebeat 向 logstash 发送 var/log/syslog
How to stop sending var/log/syslog from filebeat to logstash
下面是我的 filebeat.yml 文件,它应该只从下面提到的 /home/ubuntu/logs/test-app/path.log 路径发送日志。但它是所有日志,包括 var/log/syslog 和 /var/log/auth.log 文件夹。请说明如何避免发送系统日志。
filebeat.yml
filebeat.inputs:
- type: syslog
enabled: false
- type: log
enabled: true
paths:
- home/ubuntu/logs/test-app/path.log
logging:
level: info
to_files: true
to_syslog: false
filebeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false
output.logstash:
hosts: ["ip:5044"]
检查您是否启用了系统模块,
filebeat modules list | head
cat /etc/filebeat/modules.d/system.yml
并使用文件流输入而不是日志,因为后者将被弃用
https://www.elastic.co/guide/en/beats/filebeat/8.2/filebeat-input-filestream.html
下面是我的 filebeat.yml 文件,它应该只从下面提到的 /home/ubuntu/logs/test-app/path.log 路径发送日志。但它是所有日志,包括 var/log/syslog 和 /var/log/auth.log 文件夹。请说明如何避免发送系统日志。
filebeat.yml
filebeat.inputs:
- type: syslog
enabled: false
- type: log
enabled: true
paths:
- home/ubuntu/logs/test-app/path.log
logging:
level: info
to_files: true
to_syslog: false
filebeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false
output.logstash:
hosts: ["ip:5044"]
检查您是否启用了系统模块,
filebeat modules list | head
cat /etc/filebeat/modules.d/system.yml
并使用文件流输入而不是日志,因为后者将被弃用
https://www.elastic.co/guide/en/beats/filebeat/8.2/filebeat-input-filestream.html