Я настроил кластер ELK-stack (Elasticsearch, Logstash и Kibana) для централизованной системы ведения журналов с помощью Filebeat. Теперь меня попросили перенастроить EFK (Elasticsearch, FluentD и Kibana) с помощью Filebeat. Я отключил Logstash и установил FluentD, но я не могу настроить FluentD с Filebeat. Я установил плагин FluentD для Filebeat и изменил /etc/td-agent/td-agent.conf, но, похоже, он не работает.
td-agent.conf
<source>
@type beats
tag record['@metadata']['beat']
port 5044
bind 0.0.0.0
</source>
<match *.**>
@type copy
<store>
#@type file
@type elasticsearch_dynamic
logstash_format true
logstash_prefix ${tag_parts[0]}
type_name ${record['type']}
</store>
<store>
@type file
logstash_format true
logstash_prefix ${tag_parts[0]}
type_name ${record['type']}
path /var/log/td-agent/data_logs.*.log
</store>
</match>
