<<기본실행>>

$filebeat -c filebeat.yml


<<config file 구조>>

filebeat.prospectors:

inout_type: log

paths:

- /var/log/accesslogs

-/var/log/*.log

output.file:

path: "/home/filebeat"

filename: filebeat

processors:

- drop_fields:

when: condition

fields: ["field1", "field2", ...]


<<config test>>

$filebeat -c filebeat.yml -configtest


  • ELK stack 에서 제공하는 패키지
  • 전송에 특화된 agent


장점

  • 경량화된 전송 에이전트
  • elastic.co의 제품


단점

  • input, output plugin이 다양하지 않다.
  • 다양한 parsing 처리가 어렵다.


  • No labels
Write a comment…