摘要：1. 下载 & 解压# 下载wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.1.1-linux-x86_64.tar.gz# 解压tar xvf filebeat-7.1.1-linux-x86_64.tar.gz# 软链ln -s filebeat-7.1.1-linux-x86_64 filebeat2... 阅读全文

摘要：这里使用filebeat直连elasticsearch的形式完成数据传输，由于没有logstash，所有对于原始数据的过滤略显尴尬（logstash的filter非常强大）。 但是由于业务需求，还是需要将message（原始数据）中的某些字段进行提取，具体方式如下：1. /path/目录下建立pipeline.json文件{ "description" : "test-pipeline", "... 阅读全文