ELK之Filebeat安装与配置及使用

最新推荐文章于 2024-06-30 19:44:35 发布
最新推荐文章于 2024-06-30 19:44:35 发布
阅读量8.4k 收藏 3
点赞数 1
分类专栏: ELK 文章标签: Filebeat ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CleverCode/article/details/78638506
版权

1 Filebeat介绍

轻量型日志采集器。当您要面对成百上千、甚至成千上万的服务器、虚拟机和容器生成的日志时,请告别 SSH 吧。Filebeat 将为您提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂。

 

2 安装

 

# wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.0.0-linux-x86_64.tar.gz
# tar zxf filebeat-6.0.0-linux-x86_64.tar.gz -C /Data/apps/

 

 

 

3 应用一:Filebeat采集数据,写入到logstash

 

3.1 修改Filebeat配置

101.1.21.170是logstash机器的ip。
  
# cd /Data/apps/filebeat-6.0.0/
# sudo vi filebeat.yml

filebeat.prospectors:
enabled: true
-  /Data/apps/nginx/logs/access-filebeat-test.log
output.logstash:
hosts: ["101.1.21.170:5044"]

 

启动Filebeat

# sudo ./filebeat -e -c filebeat.yml

 

3.2 logstash配置

101.1.21.170是logstash机器的ip。
  
# /Data/apps/logstash-6.0.0/bin
# sudo vi filebeat.conf


input {
    beats {
        port => 5044
    }
}


output {
    stdout {
        codec => "rubydebug"
    }
}

 


启动logstash

 

# ./logstash -f filebeat.conf

 

3.3 向/Data/apps/nginx/logs/access-filebeat-test.log追加信息

# echo "CleverCode is coding" >> /Data/apps/nginx/logs/access-filebeat-test.log

 

 

 

 

 

 

 

4 应用二:Filebeat采集数据,写入到redis,然后logstash从reids队列中拉取数据

4.1 filebeat配置

# cd /Data/apps/filebeat-6.0.0/
# sudo vi filebeat.yml
filebeat.prospectors:
	 enabled: true
	 -  /Data/apps/nginx/logs/access-filebeat-test.log
output.redis:
     hosts: ["10.1.20.170"]
     port: 6379
     key: "filebeat"
     db: 0
     timeout: 5


启动Filebeat

 

# sudo ./filebeat -e -c filebeat.yml



 

4.2 logstash配置

# /Data/apps/logstash-6.0.0/bin
# sudo vi redis.conf
input {
    redis {
        host => "10.1.20.170"
        port => 6379
        key => "filebeat"
        data_type => "list"
    }
}
output {
    stdout {
        codec => rubydebug
    }
}

 

 


启动logstash

 

 

 

# ./logstash -f redis.conf

 

4.3 向/Data/apps/nginx/logs/access-filebeat-test.log追加信息

# echo "this msg is from reids" >> /Data/apps/nginx/logs/access-filebeat-test.log

 

 

 

 

 

技术交流

CleverCode是一名架构师,技术交流,咨询问题,请加CleverCode创建的qq群(架构师俱乐部):517133582。加群和腾讯,阿里,百度,新浪等公司的架构师交流。【架构师俱乐部】宗旨:帮助你成长为架构师!

CleverCode
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK应用之Filebeat
qq_40907977的博客
03-02 319
介绍 Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块(auditd,Apache,Nginx,System和MySQL),可通过一个指定命令来简化通用日志格式的收集,解析和可视化。 ElasticSearch Elasticsearch 是一个实时的分布...
windows系统如何安装运行filebeat
dieyaoshou9389的博客
07-25 926
下载安装包 下载地址:https://www.elastic.co/downloads/beats/filebeat 解压到指定目录,无需安装 打开解压后的目录,打开filebeat.yml进行配置。 ①:配置 Filebeat prospectors->path 这里的路径是所要收集日志的路径②:配置 enabled: true 这个配置很重要,只有配置为true...
FileBeat详解
最新发布
tian830937的专栏
06-30 1812
beats是一个代理,将不同类型的数据发送到elasticsearch。beats可以直接将数据发送到elasticsearch,也可以通过logstash将数据发送elasticsearch。beats有三个典型的例子:Filebeat、Topbeat、Packetbeat。Filebeat用来收集日志,Topbeat用来收集系统基础设置数据如cpu、内存、每个进程的统计信息,Packetbeat是一个网络包分析工具,统计收集网络信息。这三个是官方提供的。后续会慢慢介绍这三个beat。
Filebeat配置(ELK
qq_1801743621的博客
12-12 1052
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、Filebeat简介1.Filebeat是什么2.工作流程二、使用步骤1.logback配置2.Filebeat配置总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了
ELKFilebeat
kang少年
09-25 732
参考网址:https://www.jianshu.com/p/6282b04fe06a https://www.elastic.co/guide/en/beats/filebeat/current/index.html 配置方法:https://www.cnblogs.com/louis2008/p/filebeat.html Filebeat是本地文件的日志数据采集器,可监控日志目录或特定...
Windows安装Filebeat
m0_46267097的博客
04-16 1961
Windows安装Filebeat下载安装配置Filebeat 输入配置Filebeat 模块Elasticsearch 模板设置基本配置DashboardsKibana配置Elastic Cloud 配置输出配置Logstash output输出处理器配置日志配置X-Pack 监测配置迁移配置启动 下载 下载地址:https://www.elastic.co/cn/downloads/beats...
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
7. **配置与优化**:根据实际需求,你可能需要调整ELK组件的配置,如Elasticsearch的数据存储路径、Logstash的过滤规则,以及Kibana的仪表板模板。同时,确保服务器资源充足,特别是内存和磁盘空间,因为日志分析...
ELK+filebeat
12-18
"ELK+filebeat"是一个常见的日志管理和分析解决方案,由Elasticsearch、Logstash、Kibana以及Filebeat这四个组件组成。这个组合在IT领域中被广泛应用于收集、处理、存储和可视化大量日志数据,对于系统监控、故障...
Centos7搭建ELK+filebeat.docx
08-24
Filebeat作为轻量级的日志收集代理,常被用于与ELK结合,以提高效率和资源利用率。 **一、ELK组件详解** 1. **Elasticsearch**:是一个分布式、RESTful风格的搜索和数据分析引擎,能够处理海量日志数据,提供快速...
Elk+filebeat搭建日志系统1
08-03
- 安装Logstash,配置输入(从Filebeat接收数据)和输出(到Elasticsearch)插件。 - 根据实际日志格式调整过滤器,以正确解析日志。 4. **安装Filebeat**: - 安装Filebeat,配置文件指定需要收集的日志文件或...
filebeat+kafka+ELK 6.2.4版本安装与部署
07-16
整个ELK堆栈的安装和部署涉及到了多个组件的协同工作,需要在服务器上进行一系列的配置和启动操作。 具体而言,本例中ELK日志系统的搭建顺序是这样的:首先通过Filebeat模块收集系统或应用程序的日志文件;接着,...
ELK日志分析系统-filebeat
10-19
ELK日志分析系统中的filebeat插件包,提供最新版本5.2
ELKfilebeat
czjnoe的博客
01-23 1291
环境 window10 版本:filebeat-7.16.3 下载: filebeathttps://www.elastic.co/cn/downloads/past-releases#filebeat beatshttps://www.elastic.co/cn/beats/ 官网文档https://www.elastic.co/guide/en/beats/filebeat/6.5/filebeat-getting-started.html#filebeat-getting-starte..
ELK日志分析--Filebeat
qq_47800859的博客
02-22 1038
ELK架构 Filebeat简介 Filebeat安装 Filebeat简单使用 专用日志搜集模块 案例模块-Nginx 模块 重读日志文件 使用Processors(处理器)过滤和增强数据
Filebeat】windows下安装filebeat
热门推荐
九师兄
03-06 1万+
简介:windows下安装filebeat,并且初次使用 1.PowerShell安装 Filebeat 此处只介绍 Windows 下面的安装,至于其他系统, 请参考: 官方文档 下载并解压后,有两种方式运行,一种是注册为 Windows 服务,另一种是直接通过命令行运行;下面分别介绍两种方式。 1.1 注册为 Windows 服务 前提:系统必须有 PowerShell,因为...
ELK日志分析平台(四)----filebeat--更加轻量化的数据采集器(类似于logstash)
qwerty1372431588的博客
03-11 206
filebeat1.安装与配置2. 测试 1.安装与配置 下载地址 [root@server4 ~]# yum install -y httpd ##统计httpd/access_log日志 [root@server4 ~]# systemctl start httpd.service [root@server4 ~]# cd /var/www/html/ [root@server4 html]# echo server4 > index.html [root@server4 html]# c
ELKFilebeat使用
zc190692107的博客
01-08 1120
ELK 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录ELK前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一
windows下安装filebeat-7.3.2
zhengzaifeidelushang的博客
09-22 2710
ELK日志采集方案中通常使用filebeat来收集日志,将所有节点的日志内容通过filebeat发送到logstash,logstash根据配置文件进行过滤。然后将过滤之后的文件输送到elasticsearch中,通过kibana对数据分析和可视化。 用filebeat代替logstash采集日志,是因为logstash对内存资源消耗比较大,而filebeat需要的内存资源是logstash的零头。
Docker ELK Filebeat 不同日志采集配置
Touch
07-04 1613
ELK做日志分析的时候,有时需要一个filebeat采集多个日志,送给ES,或者给logstash做解析。下面举例演示以下filebeat采集error、warn日志送给ES或者送给logstash做解析的正确配置方法。 2、logstash.conf 配置 3、运行filebeat容器 日志文件 4、测试结果......
Linux配置ELK+filebeat
05-18
以下是在Linux系统上配置ELKfilebeat的步骤: 1. 安装Java运行环境 ELK需要Java环境来运行,可以通过以下命令安装OpenJDK 8: ``` sudo apt-get update sudo apt-get install openjdk-8-jdk ``` 2. 安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值