Skip to content
  • Home
  • ABOUT US
  • Home
  • ABOUT US
NOTE

NOTE

/ 记录问题 / 解决问题 / 技术博客 / 工作笔记 /

  • Home
  • ABOUT US
Home » K4NZDROID » 「Filebeat」- 使用UDP输入 + JSON解析 + 写入Elasticsearch
  • To search for a word and highlight it on page use Ctrl + F
  • To copy text from page, highlight text and then Ctrl + C
  • To paste that text into another page, click page then Ctrl + V
  • To search Internet, highlight text then right click Options List
  • Current pixel font size is16
    •   Click Tools to remove

Table of Contents

  • 要实现的功能
  • 修改Filebeat配置
  • 参考文献

Categories

  • K4NZDROID (3,932)
  • LINUX MANUAL PAGES (697)

Recent Posts

  • 「APACHE-GROOVY」- 基于 Java 的动态编程语言 | APACHE-GROOVY
  • 「SwitchyOmega」- 浏览器代理切换工具 | 快速轻松地管理和切换多个代理
  • 「MariaDB」- 解决无密码就可以登录的问题
  • 「NETWORKING」- socat
  • 「KUBERNETES-OBJECTS」- Secret
  • 「SSH」- 密钥管理
  • 「OpenLDAP」- 开源的、功能完备 LDAP 实现
  • 「MySQL」- 识别被锁住的表
  • 「Virtual Profile」
  • 「ERROR 1435 – Trigger in wrong schema」
  • 「MySQL」- 跨实例关联
  • 「IME」- 输入法 | Input Method | Input Method Editor
  • 「MySQL」- 基于位置复制 => 基于 GTID 复制
  • 「Krakatau」
  • 「TMV」- 英雄联盟 | LOL | League of Legends
  • 「COS」- 腾讯云 | 对象存储 | Cloud Object Storage
  • 「Jenkins」- 概念、术语
  • 「Redis」- AnotherRedisDesktopManager | 图形化客户端
  • 「RADIUS」- 概念术语
  • 「GitLab」- 服务部署 | 服务升级 | Docker | 到最新版本 | 容器部署
  • 「mysql」
  • 「PALM-INPUT」- 手心输入法
  • 「OpenSSH」- OpenBSD Secure Shell
  • 「AWS」- Amazon Web Services
  • 「TMV」- 中文 | 汉语 | Chinese Language
  • 「KUBERNETES-INGRESS-CONTROLLER」- NGINX Ingress Controller
  • 「MySQL」- INFORMATION_SCHEMA
  • 「RANCHER」- 导入集群 | Import Cluster
  • 「MySQL」- Temporary file write failure
  • 「Jenkins Pipeline」- 执行 Shell 命令
  • 「MySQL」- 通过延迟复制实现备份
  • 「REDIS」- Redis GUI by Redis | 客户端 | Redis Insight
  • 「MySQL」- 导出主库数据,并导入从库
  • 「Confluence」- 企业级知识管理和协作平台
  • 「TKE」- 腾讯云 Kubernetes 服务 | 容器服务 | Tencent Kubernetes Engine
  • 「Gogs and Gitea」- 轻量 Git 服务
  • 「ROCKETMQ」- 部署 | Docker Compose
  • 「RADIUS」- 远程认证拨号用户服务 | Remote Authentication Dial In User Service
  • 「MySQL」- 技巧和提示
  • 「Kubernetes」- CRD | CustomResourceDefinition
  • 「GITLAB」- A web-based Git-repository manager
  • 「CONFLUENCE」- 接入 LDAP 服务
  • 「MySQL」- 在从库中,调整配置以启用复制
  • 「SOCKS」- Socket Secure
  • 「REDIS」- TOOLS | 工具 | GUI | 安装
  • 「iOS」- iPhone and iOS | OPERATING-SYSTEM
  • 「RocketMQ」- 消息队列
  • 「lldap-cli」- lldap 的客户端管理工具
  • 「MySQL」- 常规查询日志
  • 「Jenkins」-
  • 「EKS」- Amazon Elastic Kubernetes Service
  • 「Blockchain」- Token | 通证 | 代币
  • 「Solana」- Web3 Infrastructure for Everyone
  • 「MHA」- 简介

Archives

  • May 2025 (520)
  • April 2025 (484)
  • April 2023 (2918)
  • February 2023 (176)
  • January 2023 (526)
  • July 2021 (2)
  • June 2021 (1)
  • April 2021 (2)

「Filebeat」- 使用UDP输入 + JSON解析 + 写入Elasticsearch

要实现的功能

使用Filebeat监听UDP端口,然后解析传入的JSON数据,并写入Elasticsearch中。

修改Filebeat配置

filebeat.inputs:
- type: udp
  enable: true
  host: "0.0.0.0:2679"
  processors:
    - decode_json_fields:
      fields: ["message"]
      target: "zlog"

参考文献

Filebeat 6.3.1 UDP + Json
Filebeat优化实践
Filebeat Reference [6.5] » Configuring Filebeat » Configure inputs » UDP input
Filebeat Reference [6.5] » Configuring Filebeat » Filter and enhance the exported data
Filebeat Reference [6.5] » Configuring Filebeat » Filter and enhance the exported data » Decode JSON fields
Filebeat Reference [6.5] » Configuring Filebeat » Configure the output » Configure the Elasticsearch output

Filed under: K4NZDROID - @ 6:49 PM

« 「Maven」- 常见问题处理 ⇐ More Pages ⇒ 「Terraform」- 云平台的基础设施自动化 | 基础设施即代码工具 »


< top >

© 2025 NOTE