7.6.0 릴리즈 버전 기준으로 작성됨
==
인풋, 모듈 설정을 외부 파일에서 불러올 수 있다.
인풋 설정
예:
filebeat.config.inputs:
enabled: true
path: inputs.d/*.ymlpath 에서 잡히는 각 파일은 반드시 하나 이상의 input 설정을 가지고 있어야 하며, 각 파일의 첫 라인은 반드시 인풋 선언으로 시작해야 한다 (- type).
예:
- type: log
paths:
- /var/log/mysql.log
scan_frequency: 10s
- type: log
paths:
- /var/log/apache.log
scan_frequency: 5s
서로 다른 두 인풋이 같은 파일 경로를 대상으로 삼지 않돌고 해야한다. 둘 이상의 하베스터가 같은 파일을 동시에 읽게 되면 예상할 수 없는 상황이 발생할 수 있다.
모듈 설정
설정 방법은 인풋과 유사하지만, 모듈 설정을 불러오는 디폴트 경로는 modules.d 디렉토리라는 점이 다르다.
예:
filebeat.config.modules:
enabled: true
path: ${path.config}/modules.d/*.ymlmodules 커맨드로 모듈 설정을 활성화/비활성화하려면 path는 반드시 modules.d 디렉토리로 설정해야한다.
path 에서 잡히는 각 파일은 반드시 하나 이상의 module 설정을 가지고 있어야 하며, 각 파일의 첫 라인은 반드시 모듈 선언으로 시작해야 한다 (- module).
예:
- module: apache
access:
enabled: true
var.paths: [/var/log/apache2/access.log*]
error:
enabled: true
var.paths: [/var/log/apache2/error.log*]
'ELK+Filebeat' 카테고리의 다른 글
| Filebeat 공통 옵션 (0) | 2020.02.15 |
|---|---|
| Filebeat Log input 설정 (0) | 2020.02.13 |
| Filebeat 동작 방식 (0) | 2020.02.13 |
| ELK-Filebeat 연동 기본 설정 (0) | 2020.02.12 |