Как импортировать файл Varnishlog в Elasticsearch с помощью Filebeat?

Question

Я хотел бы импортировать "varnishcsa.log" в Elasticsearch, чтобы, в конце концов, обнаружить / визуализировать данные с помощью Kibana.

Я начинаю использовать Эластичный стек: Elasticsearch> Filebeat> Kibana.

По умолчанию встроенный модуль Filebeat "Varnish" отсутствует.
Я провел несколько тестов (filebeat, logstash), следуя некоторым инструкциям ... но безуспешно.

• https://www.elastic.co/guide/en/logstash/current/plugins-inputs-varnishlog.html
• https://www.elastic.co/guide/en/logstash/current/filebeat-modules.html

Я ищу способ импорта файла Varnishlog, например, следующий (рабочий) файл для "mysql-slow-query.log".

# run Elasticsearch and Kibana
./elasticsearch/bin/elasticsearch
./kibana/bin/kibana

# Import MySQL Slow Queries logs using Filebeat
./filebeat/filebeat -e --modules=mysql --setup  -M \
"mysql.slowlog.var.paths=[/path/to/mysql-slow-queries.log]"

Вы можете мне помочь?
Я новичок, поэтому не стесняйтесь приводить примеры ...:).
Спасибо.

Answer 1

Вам не нужен модуль по умолчанию для отправки ваших журналов с помощью Filebeat. Смотрите пример конфигурации здесь и используйте его для настройки filebeat для отправки ваших журналов лака в Elasticsearch.

- type: log
  paths:
    /var/log/varnish/varnishncsa.log
  fields:
  log_type: varnish
  fields_under_root: true