FileBeat 安装与配置

已于 2023-05-18 15:06:51 修改
阅读量1.2k 收藏 1
点赞数
文章标签: elasticsearch 大数据 搜索引擎
于 2023-05-15 20:37:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qynwang/article/details/130691762
版权

1. 简介

Filebeat 是使用 Golang 实现的轻量型日志采集器。本质上是一个 agent ,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。

2. 下载

下载地址:Past Releases of Elastic Stack Software | Elastic

建议下载和 ElasticSearch 版本号一样的版本,我自己的 ElasticSearch 是 7.6.2 版本的,这里我也下载 FileBeat-7.6.2 版本的。并将安装包上传到 linux 的 /home/software/ 下。然后按照如下方式安装:

cd /home/software
tar -zxvf filebeat-7.6.2-linux-x86_64.tar.gz -C /usr/local/
cd /usr/local
mv filebeat-7.6.2-linux-x86_64/ filebeat-7.6.2

3. 配置

配置 Filebeat

vim /usr/local/filebeat-7.6.2/filebeat.yml

我这里使用 filebeat 去抓取 log4j2 的日志文件,然后将数据发送给 kafka,所以配置如下:

###################### Filebeat Configuration Example #########################
filebeat.inputs:

- input_type: log

  paths:
    ## 定义了日志文件路径,可以采用模糊匹配模式,如*.log
    - /workspaces/logs/logCollector/app-collector.log
  #定义写入 ES 时的 _type 值
  document_type: "app-log"
  multiline:
    #pattern: '^\s*(\d{4}|\d{2})\-(\d{2}|[a-zA-Z]{3})\-(\d{2}|\d{4})'   # 指定匹配的表达式(匹配以 2017-11-15 08:04:23:889 时间格式开头的字符串)
    pattern: '^\['                              # 指定匹配的表达式(匹配以 [ 开头的字符串)
    negate: true                                # 是否需要匹配到
    match: after                                # 不匹配的行,合并到上一行的末尾
    max_lines: 2000                             # 最大的行数
    timeout: 2s                                 # 如果在规定时间没有新的日志事件就不等待后面的日志
  fields: ## topic 对应的消息字段或自定义增加的字段
    logbiz: collector
    logtopic: app-log-collector   ## 按服务划分用作kafka topic,会在logstash filter 过滤数据时候作为 判断参数 [fields][logtopic]
    evn: dev

- input_type: log

  paths:
    ## 定义了日志文件路径,可以采用模糊匹配模式,如*.log
    - /workspaces/logs/logCollector/error-collector.log
  #定义写入 ES 时的 _type 值
  document_type: "error-log"
  multiline:
    #pattern: '^\s*(\d{4}|\d{2})\-(\d{2}|[a-zA-Z]{3})\-(\d{2}|\d{4})'   # 指定匹配的表达式(匹配以 2017-11-15 08:04:23:889 时间格式开头的字符串)
    pattern: '^\['                              # 指定匹配的表达式(匹配以 [ 开头的字符串)
    negate: true                                # 是否匹配到
    match: after                                # 不匹配的行,合并到上一行的末尾
    max_lines: 2000                             # 最大的行数
    timeout: 2s                                 # 如果在规定时间没有新的日志事件就不等待后面的日志,直接进行推送操作
  fields: ## topic 对应的消息字段或自定义增加的字段
    logbiz: collector
    logtopic: error-log-collector   ## 按服务划分用作kafka topic
    evn: dev

output.kafka: ## filebeat 支持多种输出,支持向 kafka,logstash,elasticsearch 输出数据,此处设置数据输出到 kafka。
  enabled: true ## 启动这个模块
  hosts: ["192.168.31.101:9092"] ## 地址
  topic: '%{[fields.logtopic]}'  ## 主题(使用动态变量)
  partition.hash:  ## kafka 分区 hash 规则
    reachable_only: true
  compression: gzip  ## 数据压缩
  max_message_bytes: 1000000  ## 最大容量
  required_acks: 1  ## 是否需要 ack,有三个值可以取:0、1、-1
logging.to_files: true

进入到 FileBeat 安装目录下,可以使用如下命令进行启动:

## 检查配置是否正确
./filebeat -c filebeat.yml test config

# 启动filebeat:
/usr/local/filebeat-7.6.2/filebeat &

#查看是否启动成功
ps -ef | grep filebeat

## 停止
ps -ef | grep filebeat |awk '{print $2}'|xargs kill

由于要用到 kafka, 所以需要先启动 kafka。

Java知者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Filebeat安装部署
lmj3732018的博客
11-23 3795
Filebeat是Elastic Stack中Beats家族的一员,是一款轻量级的日志数据收集工具。它专注于监控和收集日志文件,实时将日志数据发送到Elasticsearch、Logstash或者其他输出目的地。Filebeat简化了日志收集和传输的过程,帮助用户轻松管理和分析大规模的日志数据。
Filebeat的一些重要配置
热门推荐
点火三周的专栏
02-17 1万+
文章目录X-Pack商业付费功能介绍成本类功能可搜索快照效率集中化 Beats 管理集中化 Logstash 管道管理产品安全审计日志IP 筛选LDAP、PKIElasticsearch 令牌服务单点登录(SAML、OpenID Connect 和 Kerberos)基于属性的访问控制字段和文档级别安全性自定义身份验证和授权 Realm数据静态加密支持FIPS 140-2 模式集群监控与告警多堆栈监测可配置保留政策自动堆栈问题告警WatcherKibana 操作:电子邮件、PagerDuty、Service
ELK+FileBeat 在:Centos7 环境下的安装部署
qq_57629110的博客
07-20 463
进入logstash-7.14.0/config目录下编辑logstash-sample.conf文件,当然也可以新建一个配置文件,这里以logstash-sample.conf为例。这里的outputs设置,采用输出到logstash后再输入es的方式,因此将es output的配置注释,将logstash的配置打开并配置logstash的hosts。在input->beats->port默认是5044,后面部署filebeat的日志都会发送到这里,所以filebeat里面的配置要和这里的保持一致。
filebeat
最新发布
11
06-10 354
下午4点filebeat崩溃,4-5的数据未收集到ES集群。ES集群只有下午5点以后的数据和4点之前的数据。请问如何找回4-5点数据,请说出思路即可。filebeat是按行输出的,如果没有换行,是不会输出的。一般先output到控制台,测试正确了,在往es上写。
Filebeat安装及使用
qq_28326501的博客
07-20 2367
Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理 Filebeat是一个轻量级日志传输Agent,可以将指定日志转发到Logstash、Elasticsearch、Kafka、Redis等中。Filebeat占用资源少,而且安装配置也比较简单,支持目前各类主流OS及Docker平台。 ...
filebeat 配置文件详解
无锋剑
10-21 2624
Filebeat Configuration Example ############### Filebeat #############filebeat:  # List of prospectors to fetch data.  prospectors:    -      # paths指定要监控的日志      paths:        - /var/log/*.log      #指...
filebeat配置文件
jialiu111111的博客
01-25 3557
filebeat.yml配置文件 # ============================== Filebeat inputs =============================== #input设置,支持Docker,Container,HTTP JSON,Log,Kafka,MQTT,NetFlow,Redis,TCP,DCP,Syslog,Stdin filebeat.inputs: #input类型,默认是log #一个type表示一个input,可以有多个 - type: log
docker安装filebeat
02-06
5、Filebeat如何保证事件至少被输出一次:Filebeat之所以能保证事件至少被传递到配置的输出一次,没有数据丢失,是因为filebeat将每个事件的传递状态保存在文件中。在未得到输出方确认时,filebeat会尝试一直发送,...
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
7. **配置与优化**:根据实际需求,你可能需要调整ELK组件的配置,如Elasticsearch的数据存储路径、Logstash的过滤规则,以及Kibana的仪表板模板。同时,确保服务器资源充足,特别是内存和磁盘空间,因为日志分析...
filebeat-8.0.0
04-11
本质上是一个 agent ,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。 Filebeat 的可靠性很强,可以保证日志 At least once 的上报,同时也考虑了日志搜集中的各类问题,例如日志断点...
filebeat7.3.2
03-18
1. **配置与安装**:Filebeat安装简单,可通过下载对应的平台包(如filebeat-7.3.2-linux-x86_64)进行解压,并根据官方文档配置配置文件(`filebeat.yml`)。配置文件中可以指定输入源、输出目标、日志文件路径等...
filebeat+elasticsearch+kinana安装配置
09-27
12. **浏览器访问验证**: 安装配置完成后,可以通过浏览器访问 Elasticsearch 的默认 URL(http://localhost:9200)来验证服务是否正常运行。 通过以上步骤,你可以构建一个基础的日志收集、存储和分析平台,利用 ...
Filebeat配置(ELK)
qq_1801743621的博客
12-12 1008
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、Filebeat简介1.Filebeat是什么2.工作流程二、使用步骤1.logback配置2.Filebeat配置总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了
Filebeat使用
qq_33358438的博客
05-14 665
无论您是从安全设备、云、容器、主机还是 OT 进行数据收集,Filebeat 都将为您提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂。
filebeat7.10上传日志到ES7.14
fen_fen的专栏
10-26 258
filebeat7.10上传日志到ES7.14
filebeat_8.2输出kafka_2.6.0集群
weixin_43307317的博客
09-22 736
filebeat-8.2连接kafka-2.6.0集群
Filebeat 安装部署 持续更新
weixin_45717886的博客
07-08 1084
filebeat 采集项目日志
Filebeat安装
技术成就人生
02-09 355
Filebeat安装 选用filebeat的版本和es,kibana的版本号一致,我们之前采用的是7.2.0的版本,故需安装filebeat的版本是7.2.0 【filebeat-7.2.0-linux-x86_64.tar.gz】 解压,修改配置文件。 修改配置文件filebeat.yml =============Filebeat inputs ================== 配置日志读取的路径 以及自定义的字段 注:要yml的格式 - type: log enabled:...
filebeat安装
10-11
此外,您还需要具备管理员权限或足够权限来安装和配置Filebeat。 2. 接下来,您需要下载适用于您操作系统的Filebeat安装包。您可以在Filebeat官方网站(https://www.elastic.co/beats/filebeat)上找到各种操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值