ELK之Filebeat安装与配置及使用

最新推荐文章于 2024-03-22 15:10:20 发布
最新推荐文章于 2024-03-22 15:10:20 发布
阅读量8.4k 收藏 3
点赞数 1
分类专栏: ELK 文章标签: Filebeat ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clevercode/article/details/78638506
版权

1 Filebeat介绍

轻量型日志采集器。当您要面对成百上千、甚至成千上万的服务器、虚拟机和容器生成的日志时,请告别 SSH 吧。Filebeat 将为您提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂。

 

2 安装

 

# wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.0.0-linux-x86_64.tar.gz
# tar zxf filebeat-6.0.0-linux-x86_64.tar.gz -C /Data/apps/

 

 

 

3 应用一:Filebeat采集数据,写入到logstash

 

3.1 修改Filebeat配置

101.1.21.170是logstash机器的ip。
  
# cd /Data/apps/filebeat-6.0.0/
# sudo vi filebeat.yml

filebeat.prospectors:
enabled: true
-  /Data/apps/nginx/logs/access-filebeat-test.log
output.logstash:
hosts: ["101.1.21.170:5044"]

 

启动Filebeat

# sudo ./filebeat -e -c filebeat.yml

 

3.2 logstash配置

101.1.21.170是logstash机器的ip。
  
# /Data/apps/logstash-6.0.0/bin
# sudo vi filebeat.conf


input {
    beats {
        port => 5044
    }
}


output {
    stdout {
        codec => "rubydebug"
    }
}

 


启动logstash

 

# ./logstash -f filebeat.conf

 

3.3 向/Data/apps/nginx/logs/access-filebeat-test.log追加信息

# echo "CleverCode is coding" >> /Data/apps/nginx/logs/access-filebeat-test.log

 

 

 

 

 

 

 

4 应用二:Filebeat采集数据,写入到redis,然后logstash从reids队列中拉取数据

4.1 filebeat配置

# cd /Data/apps/filebeat-6.0.0/
# sudo vi filebeat.yml
filebeat.prospectors:
	 enabled: true
	 -  /Data/apps/nginx/logs/access-filebeat-test.log
output.redis:
     hosts: ["10.1.20.170"]
     port: 6379
     key: "filebeat"
     db: 0
     timeout: 5


启动Filebeat

 

# sudo ./filebeat -e -c filebeat.yml



 

4.2 logstash配置

# /Data/apps/logstash-6.0.0/bin
# sudo vi redis.conf
input {
    redis {
        host => "10.1.20.170"
        port => 6379
        key => "filebeat"
        data_type => "list"
    }
}
output {
    stdout {
        codec => rubydebug
    }
}

 

 


启动logstash

 

 

 

# ./logstash -f redis.conf

 

4.3 向/Data/apps/nginx/logs/access-filebeat-test.log追加信息

# echo "this msg is from reids" >> /Data/apps/nginx/logs/access-filebeat-test.log

 

 

 

 

 

技术交流

CleverCode是一名架构师,技术交流,咨询问题,请加CleverCode创建的qq群(架构师俱乐部):517133582。加群和腾讯,阿里,百度,新浪等公司的架构师交流。【架构师俱乐部】宗旨:帮助你成长为架构师!

CleverCode
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elk+filebeat搭建日志系统1
08-03
1、Filebeat负责收集应用写到磁盘上的日志,并将日志发送给logstash 2、logstash处理来自filebeat的日志,并将处理后的日志保存ela
第4课:Filebeat高级应用
桃花惜春风
03-25 1521
文章目录课前三分钟 课前三分钟
Centos部署LEK+redis+filebeat详细部署步骤
Stars1sea的博客
09-27 320
用于存储、搜索和分析数据的分布式搜索引擎。Elasticsearch 能够高效地处理大量结构化和非结构化数据,使用户能够快速搜索和检索数据。Logstash:用于数据收集、转换和传输的服务器端数据处理管道。Logstash 可以从各种来源(如日志文件、数据库、消息队列等)采集数据,然后对数据进行处理和格式化,最终将数据发送到 Elasticsearch 或其他目标存储。Kibana:用于数据可视化和分析的用户界面。
Filebeat的安装和使用
最新发布
weixin_40618306的博客
03-22 979
Filebeat是一个轻量级的日志数据收集工具,属于Elastic公司的Elastic Stack(ELK Stack)生态系统的一部分。它的主要功能是从各种来源收集日志数据,将数据发送到Elasticsearch、logstash或其他目标,以便进行搜索、分析和可视化。以下是Filebeat的主要概述和特点轻量级:Filebeat是一个轻量级的代理,对系统资源的消耗非常低。它设计用于高性能和低延迟,可以在各种环境中运行,包括服务器、容器和虚拟机。多源收集。
ELK+filebeat配置及其使用
weixin_43723658的博客
11-21 3359
ELK介绍:   随着业务发展越来越壮大,服务器的数量越来越多,导致我们运维人员无法很好的去管理日志。 ELK就是由elasticsearch logstash以及kibana组成: Elasticsearch:是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。详细可参...
ELK入门(六)——Filebeat安装与启动(rpm包)+logstash(rpm包)
Netceor的博客
01-23 1824
一、filebeat安装 # 下载 wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.0-linux-x86_64.tar.gz # 解压 tar -zxvf filebeat-7.10.0-linux-x86_64.tar.gz 其中版本号(7.10.0字段)可以依据需要更改,解压后出现filebeat-7.10.0-linux-x86_64的文件夹 二、yml配置 在该文件夹下有一个fileb
ELK日志系统实战(三):filebeat配置启动
qq_24186017的博客
02-07 556
前言 集群版本: filebeatfilebeat-6.6.0-linux-x86_64.tar.gz elasticsearch:elasticsearch-6.6.0.tar.gz kibana:kibana-6.6.0-linux-x86_64.tar.gz ik分词器:elasticsearch-analysis-ik-6.6.0.zip kafka:kafka_2.11-2.1.0.tgz 注:文末附有整个压缩包百度网盘地址 filebeat安装 待续 kafka安装 ..
efk7.13搜集java日志-filebeat配置详解
06-29
efk7.13搜集java日志—filebeat配置详解笔记总结
ELK+filebeat(7.17.1)实现应用无侵入日志管理,所有配置和详细安装步骤
05-07
使用filebeat对各个项目进行日志采集,不需要对项目本身进行修改
filebeat配置文件
06-21
elk filebeat 配置文件,下载放到目录下面可以放心使用
docker安装ELK日志平台
02-06
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
日志分析系统Elk + Filebeat安装包
07-08
日志分析系统ELK + Filebeat安装包,版本为7.6,包含了Elasticsearch、Filebeat、Logstash、Kibana
【centos 7】 安装filebeat
piano_diano的博客
06-15 1293
filebeat 是Elastic技术栈中的文件收集器,用于将日志文件的内容发送到es或者是logstash中 1、从官网中下载安装包 注意:要与ES的版本一致 2、将安装包上传到服务器中,然后解压 3、解压完毕后,进入到目录中,修改filebeat.yml文件 filebeat.inputs: # Each - is an input. Most options can be set at the input level, so # you can use different inputs fo.
filebeat 配置文件详解
无锋剑
10-21 2574
Filebeat Configuration Example ############### Filebeat #############filebeat:  # List of prospectors to fetch data.  prospectors:    -      # paths指定要监控的日志      paths:        - /var/log/*.log      #指...
Filebeat安装及使用
热门推荐
seeker的博客
05-02 3万+
Filebeat简介 Filebeat由两个主要组成部分组成:prospector(探勘者)和 harvesters(矿车)。这些组件一起工作来读取文件并将事件数据发送到指定的output。 prospector: 负责找到所有需要进行读取的数据源 harvesters:负责读取单个文件的内容,并将内容发送到output中,负责文件的打开和关闭。 Filebeat工作原理 Fil...
filebeat--logstash同步日志文件
sinat_34233802的博客
04-01 5336
#filebeat #配置 - input_type: log # Paths that should be crawled and fetched. Glob based paths. paths: - /var/log/**.log - /var/log/**/**.log #filebeat不支持自动匹配目录及子目录 ignor
Filebeat安装配置
律者的博客
10-11 563
Filebeat安装配置 1.安装 下载: wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.2.1-linux-x86_64.tar.gz 解压: tar -zxvf filebeat-6.2.1-linux-x86_64.tar.gz 2.配置 结合logstash测试 需要在logstash...
filebeat安装与基础用法
weixin_30339969的博客
11-28 164
来自官网,版本为1.2 下载rpm包并安装 wget -c https://download.elastic.co/beats/filebeat/filebeat-1.2.3-x86_64.rpm rpm -ivh filebeat-1.2.3-x86_64.rpm 配置文件位于/etc/filebeat/ 默认filebeat的日志是to_syslog,就是/var/log/m...
ELK+Filebeat 部署安装
zyy247796143的博客
05-23 5090
ELK+Filebeat介绍 ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被成为Elastic Stack。 Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。Filebeat的工作方式如下:启动Filebe
Linux配置ELK+filebeat
05-18
ELK是一个常用的日志分析系统,其中E代表Elasticsearch搜索引擎,L代表Logstash日志收集和处理工具,K代表Kibana可视化工具。filebeat是一个轻量级的日志收集器,可以将日志发送到ELK中进行分析。 以下是在Linux系统上配置ELKfilebeat的步骤: 1. 安装Java运行环境 ELK需要Java环境来运行,可以通过以下命令安装OpenJDK 8: ``` sudo apt-get update sudo apt-get install openjdk-8-jdk ``` 2. 安装Elasticsearch Elasticsearch是ELK系统的核心组件,可以通过以下命令安装: ``` wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - sudo apt-get install apt-transport-https echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list sudo apt-get update sudo apt-get install elasticsearch ``` 安装完成后,通过以下命令启动Elasticsearch: ``` sudo systemctl start elasticsearch ``` 3. 安装Logstash Logstash用于将日志收集到Elasticsearch中进行分析,可以通过以下命令安装: ``` sudo apt-get install logstash ``` 安装完成后,可以通过以下命令启动Logstash: ``` sudo systemctl start logstash ``` 4. 安装Kibana Kibana用于可视化Elasticsearch中的日志数据,可以通过以下命令安装: ``` sudo apt-get install kibana ``` 安装完成后,可以通过以下命令启动Kibana: ``` sudo systemctl start kibana ``` 5. 配置filebeat filebeat用于将日志发送到ELK中进行分析,可以通过以下命令安装: ``` curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.6.2-linux-x86_64.tar.gz tar xzvf filebeat-7.6.2-linux-x86_64.tar.gz cd filebeat-7.6.2-linux-x86_64/ ``` 配置filebeat,可以编辑filebeat.yml文件: ``` filebeat.inputs: - type: log enabled: true paths: - /var/log/*.log output.elasticsearch: hosts: ["localhost:9200"] username: "elastic" password: "changeme" ``` 以上配置表示收集/var/log目录下的所有日志,并将其发送到Elasticsearch中。 启动filebeat: ``` sudo ./filebeat -e ``` 以上是在Linux系统上配置ELKfilebeat的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值