加载摄取管道
编辑加载摄取管道编辑
用于解析日志行的摄取管道会在您第一次运行 Filebeat 时自动设置,前提是启用了 Elasticsearch 输出。 如果您要将事件发送到 Logstash,则需要手动加载摄取管道。 为此,请运行带有 --pipelines 选项的 setup 命令。 您还需要启用模块和文件集,这可以通过几种方式完成。
首先,您可以使用 --modules 选项启用模块,并使用 -M 选项启用文件集。 例如,以下命令从 nginx 模块加载访问管道。
deb 和 rpm
filebeat setup --pipelines --modules nginx -M "nginx.access.enabled=true"
mac
./filebeat setup --pipelines --modules nginx -M "nginx.access.enabled=true"
linux
./filebeat setup --pipelines --modules nginx -M "nginx.access.enabled=true"
win
PS > .\filebeat.exe setup --pipelines --modules nginx -M "nginx.access.enabled=true"
第二种选择是使用 --modules 选项启用模块,并使用 --force-enable-module-filesets 选项启用模块中的所有文件集。 例如,以下命令从 nginx 模块加载访问管道。
deb 和 rpm
filebeat setup --pipelines --modules nginx --force-enable-module-filesets
mac
./filebeat setup --pipelines --modules nginx --force-enable-module-filesets
linux
./filebeat setup --pipelines --modules nginx --force-enable-module-filesets
win
PS > .\filebeat.exe setup --pipelines --modules nginx --force-enable-module-filesets
第三种选择是使用 --enable-all-filesets 选项启用所有模块和所有文件集,以便加载所有摄取管道。 例如,以下命令加载所有摄取管道。
deb 和 rpm
filebeat setup --pipelines --enable-all-filesets
mac
./filebeat setup --pipelines --enable-all-filesets
linux
./filebeat setup --pipelines --enable-all-filesets
win
PS > .\filebeat.exe setup --pipelines --enable-all-filesets
如果您要手动加载摄取管道,因为您想将事件发送到 Logstash,另请参阅 使用 Filebeat 模块。