# filebeat(7.3.2) --> es(7.6),kibana(7.6) 환경에서
# 아래와 같이 커스텀 인덱스를 설정했지만
# https://www.elastic.co/guide/en/beats/filebeat/current/configuration-template.html
output.elasticsearch:
hosts: ["localhost:9200"]
index: "ysoftman-filebeat-%{+yyyy.MM.dd}"
setup.ilm.enabled: false
setup.template.overwrite: true
setup.template.name: "ysoftman-filebeat"
setup.template.pattern: "ysoftman-filebeat-*"
# 다음과 같은 디폴트 인덱스로만 설정되는 문제가 있었다.
# * 는 yyyy.MM.dd 포맷의 daily 를 의미한다.
'filebeat-%{[agent.version]}-*'
-> filebeat-7.3.2-20200514
# 이런 이슈가 이미 있었고 최신 filebeat-7.7.0 설치하니 해결됐다.
# https://discuss.elastic.co/t/filebat-create-a-custom-index-on-elasticsearch/197741
#####
# filebeat 7x nginx 모듈 사용
# https://www.elastic.co/guide/en/beats/filebeat/current/configuration-filebeat-modules.html
# filebeat/modules.d/nginx.yml.disabled 파일 참고
vi filebeat/modules.d/nginx.yml
- module: nginx
access:
enabled: true
var.paths: ["/home/ysoftman/program/nginx/logs/*access.log"]
error:
enabled: true
var.paths: ["/home/ysoftman/program/nginx/logs/*error.log"]