臨時搭建了一套EFK(elasticsearch,filebeat,kibana),filebeat 6.0 默認的index 是filebeat+時間,這樣無法滿足正常的業務需求,如果是收集一個地方的還可以,超出一個就需要自定義index了,自定義的方法如下:setup* 部分需要頂格寫,同時注意index 定義必須是小寫字符,否則會報錯。
#-------------------------- Elasticsearch output ------------------------------
setup.template.name: "xx-test"
setup.template.pattern: "xx-test-*"
output.elasticsearch:
# Array of hosts to connect to.
hosts: ["10.3.248.132:8092"]
index: xx-test-%{+yyyy.MM.dd}