加载摄取管道
编辑加载摄取管道
编辑用于解析日志行的摄取管道在您首次运行 Filebeat 时会自动设置,前提是启用了 Elasticsearch 输出。如果您要将事件发送到 Logstash,则需要手动加载摄取管道。为此,请使用指定的 --pipelines 选项运行 setup 命令。您还需要启用模块和文件集,这可以通过几种方式实现。
首先,您可以使用 --modules 选项启用模块,并使用 -M 选项启用文件集。例如,以下命令加载 nginx 模块的 access 管道。
deb 和 rpm
filebeat setup --pipelines --modules nginx -M "nginx.access.enabled=true"
mac
./filebeat setup --pipelines --modules nginx -M "nginx.access.enabled=true"
linux
./filebeat setup --pipelines --modules nginx -M "nginx.access.enabled=true"
win
PS > .\filebeat.exe setup --pipelines --modules nginx -M "nginx.access.enabled=true"
第二种方法是使用 --modules 选项启用模块,并使用 --force-enable-module-filesets 选项启用模块中的所有文件集。例如,以下命令加载 nginx 模块的 access 管道。
deb 和 rpm
filebeat setup --pipelines --modules nginx --force-enable-module-filesets
mac
./filebeat setup --pipelines --modules nginx --force-enable-module-filesets
linux
./filebeat setup --pipelines --modules nginx --force-enable-module-filesets
win
PS > .\filebeat.exe setup --pipelines --modules nginx --force-enable-module-filesets
第三种方法是使用 --enable-all-filesets 选项启用所有模块和所有文件集,以便加载所有摄取管道。例如,以下命令加载所有摄取管道。
deb 和 rpm
filebeat setup --pipelines --enable-all-filesets
mac
./filebeat setup --pipelines --enable-all-filesets
linux
./filebeat setup --pipelines --enable-all-filesets
win
PS > .\filebeat.exe setup --pipelines --enable-all-filesets
如果您要手动加载摄取管道,因为您想将事件发送到 Logstash,另请参阅 使用 Filebeat 模块。