ELK详解(十六)——filebeat安装与使用_filebeat配置文件详解

一、filebeat概述

filebeat是一款轻量级的日志收集工具,可以在非JAVA环境下运行。因此,filebeat常被用在非JAVAf的服务器上用于替代Logstash,收集日志信息。实际上,Filebeat几乎可以起到与Logstash相同的作用,可以将数据转发到Logstash、Redis或者是Elasticsearch中进行直接处理。
filebeat的使用可以查阅以下说明文档:https://www.elastic.co/guide/en/beats/filebeat/current/configuring-howto-filebeat.html。文档页面如下所示:
在这里插入图片描述

二、filebeat安装

filebeat可以前往其官网下载,官网下载网址为:https://www.elastic.co/cn/downloads/beats/filebeat,其页面如下所示:
在这里插入图片描述
我们将filebeat的RPM安装包下载到本地,然后执行命令:

yum localintsall -y filebeat-6.8.1-x86_64.rpm 

这样,filebeat就装好了。

三、filebeat配置

接下来,我们来进行filebeat的配置,使其读取日志文件,并将其输出到一个指定的文件中。filebeat的配置文件默认为/etc/filebeat/filebeat.yml,打开该配置文件后,我们需要修改(最好在对filebeat的配置文件修改前进行备份)filebeat的两处配置:
一个是filebeat的输入部分:
找到filebeat.inputs模块,将enabled修改为true,表示启用该模块,将paths参数修改为我们想要收集的日志,配置完成后如下所示:
在这里插入图片描述
另一个是filebeat的输出部分:
我们需要注释掉原有的filebeat的输出部分,并新写入如下部分:

output.file:
 path: "/tmp"
 filename: "filebeat-test.txt"

在上述配置中,使用了file模块作为filebeat的输出,path参数指定了filebeat输出的路径,而filename参数指定了filebeat的文件名。
完成后的配置文件如下所示:
在这里插入图片描述

注意:
filebeat的配置文件是YAML文件,因此配置很严格,因此,必须严格重视缩进和空格!!

然后执行命令:

systemctl start filebeat


**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**
![img](https://img-blog.csdnimg.cn/img_convert/62694301ad94da310448a79b104a1842.png)
![img](https://img-blog.csdnimg.cn/img_convert/0dac9dbb9feedf3fd5248db8ce8da0a2.png)
![img](https://img-blog.csdnimg.cn/img_convert/49ca7c808152ee23b49e2ea38994550a.png)
![img](https://img-blog.csdnimg.cn/img_convert/26303d106e43ef7160277a72bc355edf.png)
![img](https://img-blog.csdnimg.cn/img_convert/32f87adf53775bdac32a1930454ce311.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!**

**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**

**如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)**
![img](https://img-blog.csdnimg.cn/img_convert/34caf01fa0032dc1805c4a53930ee6ed.jpeg)

![](https://img-blog.csdnimg.cn/img_convert/9a8cb5f8c0ec69e6499adead0da6e95b.png)



最全的Linux教程,Linux从入门到精通

======================

1.  **linux从入门到精通(第2版)**

2.  **Linux系统移植**

3.  **Linux驱动开发入门与实战**

4.  **LINUX 系统移植 第2版**

5.  **Linux开源网络全栈详解 从DPDK到OpenFlow**



![华为18级工程师呕心沥血撰写3000页Linux学习笔记教程](https://img-blog.csdnimg.cn/img_convert/59742364bb1338737fe2d315a9e2ec54.png)



第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。



![华为18级工程师呕心沥血撰写3000页Linux学习笔记教程](https://img-blog.csdnimg.cn/img_convert/9d4aefb6a92edea27b825e59aa1f2c54.png)



**本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。**

> 需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论




**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
![img](https://img-blog.csdnimg.cn/img_convert/ffb22b49ed8cb2ef7808de994818a2c7.jpeg)

一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中...(img-jRtG79nZ-1712831991961)]

  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
您可以按照以下步骤在Docker中安装ELK(Elasticsearch, Logstash, Kibana)和Filebeat: 1. 首先,确保您已经安装了Docker和Docker Compose。 2. 创建一个文件夹来保存您的ELKFilebeat配置文件。在此文件夹中创建一个名为`docker-compose.yml`的文件。 3. 在`docker-compose.yml`文件中添加以下内容: ```yaml version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.10.1 container_name: elasticsearch ports: - 9200:9200 environment: - discovery.type=single-node logstash: image: docker.elastic.co/logstash/logstash:7.10.1 container_name: logstash volumes: - ./logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml - ./logstash/pipeline:/usr/share/logstash/pipeline kibana: image: docker.elastic.co/kibana/kibana:7.10.1 container_name: kibana ports: - 5601:5601 filebeat: image: docker.elastic.co/beats/filebeat:7.10.1 container_name: filebeat volumes: - ./filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml - /var/run/docker.sock:/var/run/docker.sock - /var/lib/docker/containers:/var/lib/docker/containers ``` 4. 创建一个名为`logstash.yml`的文件,并将以下内容添加到该文件中: ```yaml http.host: "0.0.0.0" path.config: /usr/share/logstash/pipeline ``` 5. 创建一个名为`filebeat.yml`的文件,并将以下内容添加到该文件中: ```yaml filebeat.inputs: - type: container paths: - '/var/lib/docker/containers/*/*.log' output.elasticsearch: hosts: ['elasticsearch:9200'] ``` 6. 创建一个名为`pipeline`的文件夹来保存Logstash的配置文件。 7. 在`pipeline`文件夹中创建一个名为`docker.conf`的文件,并将以下内容添加到该文件中: ```conf input { beats { port => 5044 } } output { elasticsearch { hosts => ["elasticsearch:9200"] index => "docker-%{+YYYY.MM.dd}" } } ``` 8. 确保您在`docker-compose.yml`文件和上述配置文件中的路径是正确的,并且所有的文件和文件夹都在同一个目录下。 9. 打开终端,导航到包含`docker-compose.yml`文件的目录,并运行以下命令启动ELKFilebeat

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值