elk_stack:filebeat_loglocatie_toevoegen
Table of Contents
filebeat loglocatie toevoegen
context
dit document beschrijft hoe je een loglocatie toevoegt in filebeat.
algemeen
- open /etc/filebeat/filebeat.yml
- voeg toe:
- type: log paths: - <pad/naar/logBestand>
- herstart filebeat service:
sudo sytemctl restart filebeat
voorbeelden
- monitor alle *.log-bestanden in /var/log
- type: log paths: - /var/log/*.log
- monitor alle *.log-bestanden in /opt/trustbuilder/, inclusief subdirectories.
- type: log paths: - /opt/trustbuilder/**/*.log
- monitor alle bestanden in /opt/trustbuilder/tomcat-core/logs, uitgezonderd zip-bestanden.
- type: log paths: - /opt/trustbuilder/tomcat-core/logs/* exclude_files: ['\.gz$']
- monitor alle bestanden in /var/log/, uitgezonderd bestanden ouder dan 1 week__
- type: log paths: - /var/log/**/* ignore_older: 1w
exclude_files: ['\.gz$']
testen
- open /var/log/filebeat/filebeat
- kijk of er een harvester wordt gestart
- kijk in Kibana of je de wijziging kunt terugvinden.
meer info
elk_stack/filebeat_loglocatie_toevoegen.txt · Last modified: 2020/02/07 09:56 by koen