1.修改filebeat配置文件

[root@db01 ~]# vim /etc/filebeat/filebeat.yml
filebeat.inputs:

- type: log
  enabled: true
  paths:
    -  /var/log/elasticsearch/elasticsearch.log
  tags: ["es"]
##开启多行匹配
  multiline.pattern: '^\['
  multiline.negate: true
  multiline.match: after

setup.kibana:
  host: "172.16.210.53:5601"

output.elasticsearch:
  hosts: ["172.16.210.53:9200"]
  indices:
    - index: "es-java-%{[beat.version]}-%{+yyyy.MM}"
      when.contains:
        tags: "es"

2.重启filebeat

[root@db01 ~]# systemctl restart filebeat

3.打开kibana界面添加展示数据

image.png

点击discover查看数据

image.png

ELK收集java日志
由于elasticsearch本身产生的日志就是java日志,所以我们可以通过ELK平台直接收集elasticse...
elk（一）
ELK第一天第一章: ELK简介E: elasticsearch java 复制存储收集过来的日志L...
日志收集项目
日志收集项目架构设计及Kafka 目前主流的日志收集方案ELK ELK问题：增加一个日志收集项，需要手动修改配置。...
elk怎么收集windows IIS日志
elk 怎么收集windows系统日志、IIS日志，求解
day20(ELK第一天）
1、elasticsearch回顾 ELK功能图 ELK架构图 1、ELK日志收集 2、常规分析日志的操作 2.1...
The Road of DBA 20_NoSQL_ELK---（
1、elasticsearch回顾 ELK功能图 ELK架构图 1、ELK日志收集 2、常规分析日志的操作 2.1...
分布式日志收集ELK
SpringBoot集成ELK实现分布式日志收集作者：Bob Zhang01前两天项目中想用ELK收集日志，用了...
十五 Kubernetes容器日志收集
(一) Kubernetes日志收集 1. Kubernetes需要收集哪些日志？ 2.收集日志常用的技术栈ELK...
Linux学习elk日志收集工具
elk日志收集工具 1、日志在工作当中的重要性 2、使用数据库在搜索查询 3、日志收集工具有那几种 4、elk的...
使用elk收集应用日志
使用elk收集应用日志使用redis作为broker，logstash作为indexer，收集日志进入es。相...