加载 Ingest Pipelines
编辑加载 Ingest Pipelines
编辑用于解析日志行的 Ingest Pipelines 会在您第一次运行 Filebeat 时自动设置,前提是启用了 Elasticsearch 输出。如果您将事件发送到 Logstash,则需要手动加载 Ingest Pipelines。为此,请使用指定了 --pipelines 选项的 setup 命令。您还需要启用模块和文件集,这可以通过几种方式完成。
首先,您可以使用 --modules 选项启用模块,并使用 -M 选项启用文件集。例如,以下命令加载 nginx 模块中的 access pipeline。
deb 和 rpm
filebeat setup --pipelines --modules nginx -M "nginx.access.enabled=true"
macOS
./filebeat setup --pipelines --modules nginx -M "nginx.access.enabled=true"
Linux
./filebeat setup --pipelines --modules nginx -M "nginx.access.enabled=true"
Windows
PS > .\filebeat.exe setup --pipelines --modules nginx -M "nginx.access.enabled=true"
第二个选项是使用 --modules 选项启用模块,并使用 --force-enable-module-filesets 选项启用模块中的所有文件集。例如,以下命令加载 nginx 模块中的 access pipeline。
deb 和 rpm
filebeat setup --pipelines --modules nginx --force-enable-module-filesets
macOS
./filebeat setup --pipelines --modules nginx --force-enable-module-filesets
Linux
./filebeat setup --pipelines --modules nginx --force-enable-module-filesets
Windows
PS > .\filebeat.exe setup --pipelines --modules nginx --force-enable-module-filesets
第三个选项是使用 --enable-all-filesets 选项启用所有模块和所有文件集,以便加载所有 Ingest Pipelines。例如,以下命令加载所有 Ingest Pipelines。
deb 和 rpm
filebeat setup --pipelines --enable-all-filesets
macOS
./filebeat setup --pipelines --enable-all-filesets
Linux
./filebeat setup --pipelines --enable-all-filesets
Windows
PS > .\filebeat.exe setup --pipelines --enable-all-filesets
如果您因为要将事件发送到 Logstash 而手动加载 Ingest Pipelines,请参阅 使用 Filebeat 模块。