CentOS上Filebeat配置文件通常为/etc/filebeat/filebeat.yml,以下是其关键配置项详解:
log,用于收集日志文件。
enabled:是否启用该输入,设为true或false。paths:指定日志文件路径,支持通配符,如/var/log/*.log。exclude_files:排除特定文件,用正则表达式表示,如\.gz$。ignore_older:忽略超过指定时间的文件,如72h。hosts:Elasticsearch地址和端口,如localhost:9200。index:索引名称,可使用占位符,如filebeat-%{+yyyy.MM.dd}。username和password:认证信息,用于安全连接。name:模板名称,如filebeat。pattern:模板匹配的索引名称模式,如filebeat-*。settings:模板设置,如分片数、压缩方式等。add_fields处理器可添加自定义字段。以上是Filebeat配置文件的核心部分,可根据实际需求调整参数。更多详细信息可参考Filebeat官方文档。
