ElasticSearch使用logstash+filebeat

一、环境

elasticsearch，logstash，kibana 版本：7.10.2

二、使用

1. 在logstash文件夹config中，把logstash-sample.conf复制一份到config.d中

cp /etc/logstash/logstash-sample.conf /etc/logstash/conf.d/filebeat-sample.conf

2. 修改配置文件为自己的信息，beats的port为filebeat的输出port

input {beats {port => 5044}
}output {elasticsearch {hosts => ["localhost:9200"]index => "folebeat-log-test 2022-09-05"}
}


3. 我们想要让logstah将文件传输到logstash，其默认端口为5044，因此需要修改几个部分：

①filebeat.input中的enabled改为true

②将output.elasticsearch内容全注释

③输出到logstash的5044端口