ELK入门(六)——Filebeat安装与启动(rpm包)+logstash(rpm包)

最新推荐文章于 2024-08-02 15:47:16 发布
最新推荐文章于 2024-08-02 15:47:16 发布
阅读量2k 收藏 5
点赞数
分类专栏: ELK入门 文章标签: filebeat ELK logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Netceor/article/details/113030537
版权

一、filebeat安装

# 下载
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.1-x86_64.rpm

# 解压
rpm -ivh filebeat-7.10.1-x86_64.rpm

其中版本号(7.10.1字段)可以依据需要更改

二、文件配置

1.filebeat.yml配置

我们需要告诉 Filebeat要监控哪些日志文件以及将日志发送到哪里去,因此我们需要修改一下 Filebeat 的配置

vim /etc/filebeat/filebeat.yml

我们想要让logstah将文件传输到logstash,其默认端口为5044,因此需要修改几个部分:

①filebeat.input中的enabled改为true

②将output.elasticsearch内容全注释

③输出到logstash的5044端口

                                       

2.logstash-sample文件配置(logstash)【如已复制或移动则直接修改conf文件内容】

①找到logstash-sample配置文件,在/etc/logstash/文件夹下,将其复制到/etc/logstash/conf.d/文件夹下【在之前一篇博客中,这个操作其实已经做过,就不用再复制一次】

# 转到目录
# cd /etc/logstash/

# 查看
# ls

 

# 复制
cp /etc/logstash/logstash-sample.conf  /etc/logstash/conf.d/logstash-sample.conf

②接着修改conf文件的内容

vim /etc/logstash/conf.d/logstash-sample.conf

在其中修改内容为

input {
  beats {
    port => 5044
  }
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "filebeat-log-test"
  }
}

即logstash监听5044端口,并将内容输出到elasticsearch

三、filebeat+logstash启动

1.启动logstash(可直接运行②)

①检查logstash配置语法是否正确

 /usr/share/logstash/bin/logstash -e 'input { stdin {} } output { stdout {} }'

如果正确将会显示

在控制台输入Hello World,返回信息

②运行logstash

方法一:

# 启动logstash(我一般使用这个,可以比较清晰地看到运行结果)
/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/logstash-sample.conf

# 终止logstash
# systemctl stop logstash

出现成功连接到端口后进行下一步——启动filebeat

方法二:

或者使用

bin/logstash -f logstash-simple.conf --config.reload.automatic
bin/logstash -f logstash-simple.conf --auto-reload

--config.reload.automatic选项的意思是启用自动配置加载,以至于每次你修改完配置文件以后无需停止然后重启Logstash 

方法三:

或者系统运行

systemctl start logstash

2.启动filebeat

systemctl start filebeat

或者

systemctl restart filebeat

如果成功,在head可以看到出现了一个新的索引

 

四、问题小结

1.[LogStash::Runner] runner - Logstash shut down

2.logstash运行失败

 

 

参考博客

Filebeat安装及使用

Filebeat7.x安装和使用

2020-06-24-通过 rpm 的方式安装 Filebeat

rpm 安装Logstash

filebeat和logstash 部署和测试

logstash安装、配置及测试

Netceor
关注
专栏目录
2021最新版7.x => filebeat+logstash+ES集群+kibana实战.pdf
08-21
适用与初学者,有什么问题随时找我
filebeat-7.3.1-x86_64.rpm
10-11
filebeat7.3.1 rpm,希望能 自己使用。 也有全套的elk安装
ELK+filebeat
最新发布
XH722DF的博客
08-02 977
一、filebeat概述1、filebeat概念:filebeat日志收集工具和logstash相同filebeat是一款轻量级的日志收集工具,可以在非JAVA环境下运行。因此,filebeat常被用在非JAVAf的服务器上用于替代Logstash,收集日志信息。实际上,Filebeat几乎可以起到与Logstash相同的作用,可以将数据转发到Logstash、Redis或者是Elasticsearch中进行直接处理。为什么要用filebeat来收集日志?
rpm 安装filebeat
qq_26900081的博客
09-23 2790
下载地址:https://www.elastic.co/cn/downloads/past-releases#filebeat 安装rpm -ivh filebeat-7.8.1-x86_64.rpm 配置:vi /etc/filebeat 启动:systemctl start filebeat 停止:systemctl stop filebeat 重启:systemctl restart filebeat 开机自启动:systemctl enable filebeat 开机不启动:s.
filebeat-6.2.2-x86_64.rpm
03-20
Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读)
filebeat mysql 安装_Filebeat 6.2.3 rpm方式安装启动
weixin_42311301的博客
02-15 173
1.下载rpm二进制#wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.2.3-x86_64.rpm2.安装#rpm -ivh filebeat-6.2.3-x86_64.rpm3.修改主配置文件该步骤同tar,查询配置文件的路径可通过[root@test system]# rpm -ql filebea...
ELKFilebeat
kang少年
09-25 738
参考网址:https://www.jianshu.com/p/6282b04fe06a https://www.elastic.co/guide/en/beats/filebeat/current/index.html 配置方法:https://www.cnblogs.com/louis2008/p/filebeat.html Filebeat是本地文件的日志数据采集器,可监控日志目录或特定...
filebeat+kafka+logstash部署及配置
guan0005的博客
12-14 5109
filebeat+kafka+logstash部署及配置 工作上有个搭建ELK平台的需求,设计方案的时候,日志采集部分计划使用filebeat+kafka+logstash的架构。终端使用filebeat进行日志的简单采集,再通过kafka集群送给logstash过滤和加工,再最后输出给ElasticSearch。 一、搭建环境及软件版本 服务器 IP地址 操作系统 192.168...
全网最全-ELK搭建教程(Filebeat+redis+Logstash+ES+Kibana)
troshin的博客
02-01 2379
"一定要按照顺序安装,否则会出现一些无法理解的错误。" 架构: 一、安装java 1、查看是否有自带的java java -version 如果有则卸载,个人是另外自行安装的。然后安装,具体安装JDK可参考我的另外一篇文章: https://blog.csdn.net/qq_33877149/article/details/73437749 二、安装ElasticSearch...
ES+Logstash+Kibana+filebeatELK)单点部署文档
02-24
ELK单点部署文档 本文档旨在指导用户在单点环境中...本文档详细介绍了ELK单点部署的过程,括环境准备、Elasticsearch、Logstash和Kibana的安装、配置和启动。按照本文档的步骤,用户可以轻松地部署ELK日志分析系统。
ELK日志分析系统(ELasticsearch+Logstash+Kibana)——理论+实例
m0_47452405的博客
10-29 732
文章目录一、ELK日志分析系统简介二、 Elasticsearch介绍三、Logstash介绍四、Kibana介绍五、部署ELK日志分析系统5.1配置elasticsearch环境5.2安装logstash5.3在node2 节点安装kibana5.4对接Apache 一、ELK日志分析系统简介 日志分析是运维工程师解决系统故障,发现问题的主要手段。日志主要括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因,经常分析日志可以了解服务
ELK日志分析系统-filebeat
10-19
ELK日志分析系统中的filebeat插件,提供最新版本5.2
filebeat-7.5.2-x86_64.rpm
10-15
filebeat 7.5.2线上版本。
filebeat-7.5.0-x86_64.rpm
07-29
filebeat-7.5.0-x86_64.rpm
filebeat-5.4.3-x86_64.rpm
07-04
官网下载奇慢,需要的这下载吧
ELKfilebeat
czjnoe的博客
01-23 1307
环境 window10 版本:filebeat-7.16.3 下载: filebeathttps://www.elastic.co/cn/downloads/past-releases#filebeat beatshttps://www.elastic.co/cn/beats/ 官网文档https://www.elastic.co/guide/en/beats/filebeat/6.5/filebeat-getting-started.html#filebeat-getting-starte..
ELK应用之Filebeat
qq_40907977的博客
03-02 332
介绍 Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块(auditd,Apache,Nginx,System和MySQL),可通过一个指定命令来简化通用日志格式的收集,解析和可视化。 ElasticSearch Elasticsearch 是一个实时的分布...
ELK日志分析--Filebeat
qq_47800859的博客
02-22 1055
ELK架构 Filebeat简介 Filebeat安装 Filebeat简单使用 专用日志搜集模块 案例模块-Nginx 模块 重读日志文件 使用Processors(处理器)过滤和增强数据
2-2、安装Filebeat
weixin_34364135的博客
09-04 164
安装filebeat第1步:安装Filebeat开始之前:如果尚未安装Elastic Stack,请立即执行此操作。 请参阅Getting started with the Elastic Stack.要下载并安装Filebeat,请使用适用的系统的命令(debfor Debian/Ubuntu,rpmfor Redhat/Centos/Fedora,macfor OS X,docke...
7.X版Elasticsearch集群实战:filebeat+logstash+kibana日志分析
"该资源为2021年的最新版ELK(Elasticsearch, Logstash, Kibana)实战教程,重点介绍了如何从filebeat收集日志数据,通过logstash处理,然后存储到Elasticsearch集群,并在Kibana上进行可视化分析。" 在ELK栈中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值