filebeat采集一台服务器中的不同日志，并将日志放到ES中的不同索引中

filebeat采集一台服务器中的不同日志，并将日志放到ES中的不同索引中filebeat.inputs:- type: log enabled: true paths: - /usr/local/tomc...

filebeat配置多日志并输出到elastic不同index索引

filebeat配置多日志并输出到elastic不同index索引filebeat将 /var/log/secure与httpd的日志内容输出到ealsticsearch7.11.2的不同索引。filebeat.inputs: - type: l...

grok语法过滤Centos7 ssh登陆日志方法

grok语法过滤Centos7 ssh登陆日志方法日志内容如下：Apr 19 16:09:30 92-com sshd[2749]: Did not receive identification string from 101.200.56.162 por...