Filebeat部署

最新推荐文章于 2024-07-01 21:56:46 发布
最新推荐文章于 2024-07-01 21:56:46 发布
阅读量360 收藏 1
点赞数 1
分类专栏: ELK 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forgetfanhua/article/details/105575702
版权

隶属于Beats,轻量级数据收集引擎。基于原先 Logstash-fowarder 的源码改造出来。换句话说:Filebeat就是新版的 Logstash-fowarder,也会是 ELK Stack 在 Agent 的第一选择,目前Beats包含四种工具:

  • 1.Packetbeat(搜集网络流量数据)
  • 2.Metricbeat(搜集系统、进程和文件系统级别的 CPU 和内存使用情况等数据。)
  • 3.Filebeat(搜集文件数据)
  • 4.Winlogbeat(搜集 Windows 日志数据)

为什么用 Filebeat ,而不用原来的 Logstash 呢?
原因很简单,资源消耗比较大。
**由于 Logstash 是跑在 JVM 上面,资源消耗比较大,后来作者用 GO 写了一个功能较少但是资源消耗也小的轻量级的 Agent 叫 Logstash-forwarder。**后来作者加入 elastic.co 公司, Logstash-forwarder 的开发工作给公司内部 GO 团队来搞,最后命名为 Filebeat。

[root@hd-kib-3 ~]# tar xzf filebeat-6.5.4-linux-x86_64.tar.gz -C /usr/local/

[root@hd-kib-3 ~]# cd /usr/local/

[root@hd-kib-3 local]# mv filebeat-6.5.4-linux-x86_64/ filebeat

[root@hd-kib-3 ~]# cd /usr/local/

[root@hd-kib-3 local]# mv filebeat-6.5.4-linux-x86_64/ filebeat

[root@hd-kib-3 local]# cd filebeat/

[root@hd-kib-3 filebeat]# cp filebeat.yml filebeat.yml.bk
  
[root@hd-kib-3 filebeat]# vim filebeat.yml

[root@hd-kib-3 filebeat]# cat filebeat.yml
filebeat.prospectors:
- input_type: log        #指定输入的类型
  paths:
    -  /var/log/nginx/*.log      #日志的路径
  json.keys_under_root: true
  json.add_error_key: true
  json.message_key: log

output.kafka:
  hosts: ["192.168.1.14:9092","192.168.1.15:9092","192.168.1.12:9092"]
  topic: 'nginx'        #输出到kafka中的topic

[root@hd-kib-3 filebeat]# vim /etc/nginx/nginx.conf      #配置nginx日志格式
    log_format  json '{"@timestamp":"$time_iso8601",'
                               '"@version":"1",'
                               '"client":"$remote_addr",'
                               '"url":"$uri",'
                               '"status":"$status",'
                               '"domain":"$host",'
                               '"host":"$server_addr",'
                               '"size":$body_bytes_sent,'
                               '"responsetime":$request_time,'
                               '"referer": "$http_referer",'
                               '"ua": "$http_user_agent"'
                   '}';

    access_log  /var/log/nginx/access_json.log  json;

[root@hd-kib-3 filebeat]# nginx -t

[root@hd-kib-3 filebeat]# nginx -s reload

###启动

[root@hd-kib-3 filebeat]# nohup ./filebeat -e -c filebeat.yml &

[root@hd-kib-3 filebeat]# tail -f nohup.out 
2020-03-31T20:47:57.498+0800	INFO	kafka/log.go:53	producer/broker/3 state change to [open] on nginx/4
2020-03-31T20:47:57.498+0800	INFO	kafka/log.go:53	producer/broker/3 state change to [open] on nginx/1
2020-03-31T20:47:57.500+0800	INFO	kafka/log.go:53	Connected to broker at 192.168.1.14:9092 (registered as #1)
2020-03-31T20:47:57.505+0800	INFO	kafka/log.go:53	Connected to broker at 192.168.1.15:9092 (registered as #2)
2020-03-31T20:47:57.512+0800	INFO	kafka/log.go:53	Connected to broker at 192.168.1.12:9092 (registered as #3)
...

#在192.168.1.14验证kafka是否生成topic
[root@master-es-1 kafka]# bin/kafka-topics.sh --zookeeper localhost:2181 --list
__consumer_offsets
nginx      #可以看到已经生成topic
testtopic

###访问head插件测试http://192.168.1.12:9100/
image.png

###登陆到kibanahttp://192.168.1.12/
image.png

image.png

image.png

image.png

Forget丶繁华
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filebeat安装部署教程
YF_Li123的博客
05-14 2193
简介 Filebeat是一个轻量级的日志收集工具,安装在客户端,资源消耗少。Filebeat监控并收集指定路径下的日志文件信息,并将收集到的日志数据发送到Elasticsearch或者Logstash。 Filebeat工作示意图 Filebeat启动后会监控一个或多个目录下的日志文件 对于监控的每一个文件,都会启动一个Harvester进程 Harvester负责监控日志文件内容,收集新增的日志数据并将其发送到libbeat libbeat会将收到的所有数据进行
Filebeat安装部署
weixin_33682719的博客
08-01 972
一、简单概述   最近在了解ELK做日志采集相关的内容,这篇文章主要讲解通过filebeat来实现日志的收集。日志采集的工具有很多种,如fluentd, flume, logstash,betas等等。首先要知道为什么要使用filebeat呢?因为logstash是jvm跑的,资源消耗比较大,启动一个logstash就需要消耗500M左右的内存,而filebeat只需要10来M内存资源。常用的EL...
filebeat部署和配置
最新发布
Ben_10_的博客
07-01 754
一、初始部署及简单使用1.安装filebeat包2.测试运行(配置systemctl文件,让其可以唤起filebeat程序)3.配置输入输出:(filebeat主配置文件)4.执行。
filebeat部署
lclxfd的博客
04-26 1173
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作...
ELK(六)—Filebeat安装部署
qq_51010919的博客
12-09 2940
Filebeat是一个轻量级的日志和文件数据收集器,属于Elastic Stack(ELK Stack)中的一个组件。它的主要作用是搜集、传输和转发各种类型的日志和事件数据,将这些数据发送到中央的Elasticsearch集群或者Logstash进行处理和存储。Filebeat的官网网址如下:https://www.elastic.co/cn/beats/filebeat当我们的元数据没办法支撑我们的业务时,我们还可以自定义添加一些字段.修改"filebeat-log.yml"文件的内容。
filebeat部署与运用
weixin_42146366的博客
01-20 1162
一、前言     Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块(auditd,Apache,Nginx,System和MySQL),可通过一个指定命令来简化通用日志格式的收集,解析和可视化。 二、部署与运行 ①....
FIlebeat和Logstash部署步骤
02-26
Filebeat部署步骤: 1. 下载Filebeat:https://www.elastic.co/downloads/beats/filebeat 2. 解压缩Filebeat安装包:tar -zxvf filebeat-6.6.0-linux-x86_64.tar.gz 3. 修改Filebeat配置文件:filebeat.yml,设置...
filebeat7.3.2
03-18
其设计目标是低资源占用,适合在大量服务器上部署,实现全面的日志管理。 在Filebeat 7.3.2中,我们关注以下几个关键知识点: 1. **配置与安装**:Filebeat的安装简单,可通过下载对应的平台包(如filebeat-7.3.2-...
filebeat6.4.2
12-19
在ELK栈中,Filebeat作为轻量级的日志转发器,部署在各个服务器上,实时地读取和发送日志事件到Logstash(如果使用)或者直接到Elasticsearch。 **一、Filebeat简介** Filebeat是一款由 Elastic 公司开发的数据收集...
filebeat-5.2.1
02-25
在版本 5.2.1 中,Filebeat 提供了稳定性和性能的增强,同时保持了其易于部署和管理的特点。 **主要功能:** 1. **日志监控**:Filebeat 可以持续监控一个或多个日志文件,无论文件大小如何。一旦有新的日志条目被...
filebeat.tar.gz
10-22
**Filebeat 6.3.1 知识点详解** Filebeat是Elasticsearch公司开发的一款轻量级的日志收集工具,它属于Elastic ...在单机环境中部署Filebeat时,要特别注意配置的正确性和资源的管理,以确保日志采集的稳定性和效率。
filebeat组件部署教程
大团猿的博客
10-27 774
解压安装包 tar -zxf filebeat-6.1.1-linux-x86_64.tar.gz 配置filebeat.yml vi /home/elk/filebeat-6.4.2-linux-x86_64/filebeat.yml 基本配置项 filebeat: prospectors: - type: log paths: - /var/log/*.log multiline: pattern: '^[' match: after 用于指定需要关注的文件。 filebeat.prospectors
Filebeat 自动安装部署&一键配置实现
s_alted的博客
09-30 2638
filebeat自动化安装部署及自动化配置
FileBeat部署及基础使用
qq_43164571的博客
08-26 1002
2.修改FileBeat的配置⽂件 3.FileBeat的Log类型 4.input的通配符案例 5.input的通用字段案例 6.日志过滤案例 7.将数据写入ES案例 8.自定义es索引名称 9.多个索引写入案例 10.自定义分片和副本案例 11.FileBeat实现日志聚合到本地 12.FileBeat实现日志聚合到ES集群...
Filebeat 部署
宇博士的博客
11-28 240
​ 隶属于Beats,轻量级数据收集引擎。基于原先 Logstash-fowarder 的源码改造出来。换句话说:Filebeat就是新版的 Logstash-fowarder,也会是 ELK Stack 在 Agent 的第一选择,目前Beats包含四种工具: - 1.Packetbeat(搜集网络流量数据) - 2.Metricbeat(搜集系统、进程和文件系统级别的 CPU 和内存使用情况等数据。通过从操作系统和服务收集指标,帮助您监控服务器及其托管的服务。) - 3.Filebeat(搜集文
ELK+Filebeat 部署安装
zyy247796143的博客
05-23 5186
ELK+Filebeat介绍 ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被成为Elastic Stack。 Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。Filebeat的工作方式如下:启动Filebe
filebeat安装部署
Zhangzzzzzzzzzzz的博客
05-12 268
首先安装好zookeeper和kafka继续做: 1.安装logstash在虚拟机,拉入源码包 2.yum安装filebeat 3.修改配置文件 4.开启 5.在第二个虚拟机安装logstash修改如下 重新启动logstash 6.在虚拟机安装elasticsearch和kibana (博客有具体安装) 7.网页查看 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值