added filebeat 00/1100/1
authorAMIT M <am00474504@techmahindra.com>
Mon, 26 Feb 2018 17:23:39 +0000 (22:53 +0530)
committerAMIT M <am00474504@techmahindra.com>
Mon, 26 Feb 2018 17:26:11 +0000 (22:56 +0530)
Change-Id: Ie4d3281c8e5d14ba90e2469927e84c027c757fba
Signed-off-by: AMIT M <am00474504@techmahindra.com>
filebeat/Dockerfile [new file with mode: 0644]
filebeat/config/filebeat.yml [new file with mode: 0644]
filebeat/pom.xml [new file with mode: 0644]

diff --git a/filebeat/Dockerfile b/filebeat/Dockerfile
new file mode 100644 (file)
index 0000000..be46001
--- /dev/null
@@ -0,0 +1,6 @@
+# https://hub.docker.com/r/prima/filebeat/
+FROM docker.elastic.co/beats/filebeat:6.0.1
+COPY /config/filebeat.yml /usr/share/filebeat/filebeat.yml
+USER root
+RUN chown filebeat /usr/share/filebeat/filebeat.yml && chmod go-w /usr/share/filebeat/filebeat.yml
+USER filebeat
diff --git a/filebeat/config/filebeat.yml b/filebeat/config/filebeat.yml
new file mode 100644 (file)
index 0000000..82643bb
--- /dev/null
@@ -0,0 +1,128 @@
+###################### Filebeat Configuration Example #########################
+
+# This file is an example configuration file highlighting only the most common
+# options. The filebeat.full.yml file from the same directory contains all the
+# supported options with more comments. You can use it as a reference.
+#
+# You can find the full configuration reference here:
+# https://www.elastic.co/guide/en/beats/filebeat/index.html
+
+#=========================== Filebeat prospectors =============================
+
+filebeat.prospectors:
+
+# Each - is a prospector. Most options can be set at the prospector level, so
+# you can use different prospectors for various configurations.
+# Below are the prospector specific configurations.
+
+- input_type: log
+  #enabled: true
+  # Paths that should be crawled and fetched. Glob based paths.
+  paths:
+    - /filebeat-logs/portal-be/*.log
+    - /filebeat-logs/ccds/*.log
+    - /filebeat-logs/EELF/*.log
+    - /filebeat-logs/portal-fe/*.log
+    - /filebeat-logs/on-boarding/*.log
+    - /filebeat-logs/dsce/*.log
+    - /filebeat-logs/federated-gateway/*.log
+
+   #registry_file:
+   # - /home/cognitamaster/filebeat/registry
+
+  #encoding: utf-16le-bom
+  document_type: log
+  #fields_under_root: true
+  # Exclude lines. A list of regular expressions to match. It drops the lines that are
+  # matching any regular expression from the list.
+  #exclude_lines: ["^DBG"]
+
+  # Include lines. A list of regular expressions to match. It exports the lines that are
+  # matching any regular expression from the list.
+  #include_lines: ["^ERR", "^WARN"]
+
+  # Exclude files. A list of regular expressions to match. Filebeat drops the files that
+  # are matching any regular expression from the list. By default, no files are dropped.
+  #exclude_files: [".gz$"]
+
+  # Optional additional fields. These field can be freely picked
+  # to add additional information to the crawled log files for filtering
+  #fields:
+  #  level: debug
+  #  review: 1
+
+  ### Multiline options
+
+  # Mutiline can be used for log messages spanning multiple lines. This is common
+  # for Java Stack Traces or C-Line Continuation
+
+  # The regexp Pattern that has to be matched. The example pattern matches all lines starting with [
+  #multiline.pattern: '^Caused by:'
+  #multiline.pattern: '^[[:space:]]'
+  #"^\t|^[[:space:]]+(at|...)|^Caused by:"
+  multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2},[0-9]{3}'
+  multiline.negate: true
+  multiline.match: after
+  # Defines if the pattern set under pattern should be negated or not. Default is false.
+  #multiline.negate: false
+
+  # Match can be set to "after" or "before". It is used to define if lines should be append to a pattern
+  # that was (not) matched before or after or as long as a pattern is not matched based on negate.
+  # Note: After is the equivalent to previous and before is the equivalent to to next in Logstash
+  #multiline.match: after
+
+
+#================================ General =====================================
+
+# The name of the shipper that publishes the network data. It can be used to group
+# all the transactions sent by a single shipper in the web interface.
+#name:
+
+# The tags of the shipper are included in their own field with each
+# transaction published.
+#tags: ["service-X", "web-tier"]
+
+# Optional fields that you can specify to add additional information to the
+# output.
+#fields:
+#  env: staging
+
+#================================ Outputs =====================================
+
+# Configure what outputs to use when sending the data collected by the beat.
+# Multiple outputs may be used.
+
+#-------------------------- Elasticsearch output ------------------------------
+#output.elasticsearch:
+  # Array of hosts to connect to.
+  #hosts: ["localhost:9200"]
+
+  # Optional protocol and basic auth credentials.
+  #protocol: "https"
+  #username: "elastic"
+  #password: "changeme"
+
+#----------------------------- Logstash output --------------------------------
+output.logstash:
+  # The Logstash hosts
+  hosts: ["${LOGSTASH_HOST}:${LOGSTASH_PORT}"]
+  # Optional SSL. By default is off.
+  # List of root certificates for HTTPS server verifications
+  #ssl.certificate_authorities: ["/etc/pki/root/ca.pem"]
+
+  # Certificate for SSL client authentication
+  #ssl.certificate: "/etc/pki/client/cert.pem"
+
+  # Client Certificate Key
+  #ssl.key: "/etc/pki/client/cert.key"
+
+#================================ Logging =====================================
+
+# Sets log level. The default log level is info.
+# Available log levels are: critical, error, warning, info, debug
+#logging.level: debug
+
+# At debug level, you can selectively enable logging only for some components.
+# To enable all selectors use ["*"]. Examples of other selectors are "beat",
+# "publish", "service".
+#logging.selectors: ["*"]
diff --git a/filebeat/pom.xml b/filebeat/pom.xml
new file mode 100644 (file)
index 0000000..082e247
--- /dev/null
@@ -0,0 +1,12 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
+        xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
+        <!-- This file publishes Docker name and tag for the LF Jenkins build script -->
+        <groupId>IGNORED</groupId>
+        <!-- docker image name -->
+        <artifactId>acumos-filebeat</artifactId>
+        <!-- docker tag -->
+        <version>1.0-SNAPSHOT</version>
+</project>
+
+