====== filebeat loglocatie toevoegen======
[[elk_stack:elk_stack|{{ :elk_stack:icon.jpg?120|}}]]

===== context=====
dit document beschrijft hoe je een loglocatie toevoegt in filebeat. 

===== algemeen=====
  - open /etc/filebeat/filebeat.yml
  - voeg toe: <code>  - type: log
  paths:
  - <pad/naar/logBestand></code> 
  - herstart filebeat service: <code>sudo sytemctl restart filebeat</code>

===== voorbeelden =====
  * monitor alle *.log-bestanden in /var/log 
<code>  - type: log
  paths:
  - /var/log/*.log</code> 

  * monitor alle *.log-bestanden in /opt/trustbuilder/, __inclusief subdirectories__. 
<code>  - type: log
  paths:
  - /opt/trustbuilder/**/*.log</code> 

  * monitor alle bestanden in /opt/trustbuilder/tomcat-core/logs, __uitgezonderd__ zip-bestanden. 
<code>  - type: log
  paths:
  - /opt/trustbuilder/tomcat-core/logs/*
  exclude_files: ['\.gz$']
</code> 

  * monitor alle bestanden in /var/log/, __uitgezonderd__ bestanden ouder dan 1 week__ 
<code>  - type: log
  paths:
  - /var/log/**/*
  ignore_older: 1w
</code> 




exclude_files: ['\.gz$']
===== testen =====
  * open /var/log/filebeat/filebeat
  * kijk of er een harvester wordt gestart 
  * kijk in Kibana of je de wijziging kunt terugvinden. {{ :elk_stack:filebeatcheckwerking2.png?600 |}}
===== meer info =====
  * [[https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-input-log.html|Filebeat reference]]
  * [[https://raw.githubusercontent.com/ulyaoth/repository/master/ulyaoth-beats/SOURCES/filebeat.yml|Filebeat example]]
{{tag>elk_stack filebeat}}