ELK 不香了!我用 Graylog

2025-10-11

复制# 配置输入来源的日志信息  # 我们合理将其配置到了 inputs.d 目录下的所有 yml 文件  filebeat.config.inputs:    enabled: true    path: ${path.config}/inputs.d/*.yml    # 若收取日志格式为 json 的 log 请开启此配置    # json.keys_under_root: true  # 配置 Filebeat 需要加载的模块  filebeat.config.modules:    path: ${path.config}/modules.d/*.yml    reload.enabled: false  setup.template.settings:    index.number_of_shards: 1  # 配置将日志信息发送那个地址上面  output.logstash:    hosts: ["11.22.33.44:5500"]  # output.file:  #   enable: true  processors:    - add_host_metadata: ~    - rename:        fields:          - from: "log"            to: "message"    - add_fields:        target: ""        fields:          # 加 Token 是为了防止无认证的服务上 Graylog 服务发送数据          token: "0uxxxxaM-1111-2222-3333-VQZJxxxxxwgX "  1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.

THE END
员工不断向AI工具输入不可撤销的机密信息
<<上一篇
Redis 中的 List,底层采用了什么数据结构?
下一篇>>
相关推荐
基于K8S的StatefulSet部署MySQL集群
CRI shim:kubelet怎么与runtime交互(一)
Edg !动态 SQL!牛 !
如何使用 Go 语言写出面向对象风格的代码
生产环境Oracle dataguard不同步处理过程分享
数据库为何走向分布式?又如何走向分布式?
禁用 SQL 游标,告诉你外面听不到的原因
聊聊 SQL 中的排名问题
MySQL 索引创建和优化实践
公司同事用 Float 和 Double ,结果导致..