filebeatの複数の入力ソースと出力ソースの設定方法は?
複数の入力ソースと出力ソースを設定するには、Filebeatの構成ファイルを編集する必要があります。通常、Filebeatの構成ファイルは/etc/filebeat/filebeat.ymlにあります。
複数の入力源と出力源を配置する例です。
- Filebeatの設定ファイルを開く:
sudo nano /etc/filebeat/filebeat.yml
- 複数の入力ソースを設置する:
filebeat.inputs:
- type: log
paths:
- /var/log/syslog
fields:
log_type: syslog
- type: log
paths:
- /var/log/nginx/access.log
fields:
log_type: nginx_access
上記の例では、2つの入力ソースが設定されています:/var/log/syslogと/var/log/nginx/access.log。各入力ソースは、タイプをログファイルに指定するためにtype: logが使用され、ファイルパスを指定するためにpathsが使用されます。fieldsは、各入力ソースにカスタムフィールドを追加するために使用されます。
- 複数の出力先を設定する:
output.elasticsearch:
hosts: ["localhost:9200"]
output.logstash:
hosts: ["localhost:5044"]
上記の例では、2つの出力元、ElasticsearchとLogstashが設定されています。必要に応じて1つまたは両方を選択できます。ただし、各出力元にはhostsパラメータを設定する必要があります。
- ファイルを保存して閉じてください。
- 新しい設定を適用するために、Filebeatを再起動してください。
sudo systemctl restart filebeat
以上は、Filebeatの複数の入力ソースと出力ソースを設定する方法です。必要に応じて、さらに入力ソースや出力ソースを追加することができます。
