Filebeat快速使用

最新推荐文章于 2024-05-29 07:30:00 发布
最新推荐文章于 2024-05-29 07:30:00 发布
阅读量3k 收藏 3
点赞数
分类专栏: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abreaking2012/article/details/93487557
版权

Filebeat 简述

Filebeat is a lightweight shipper for forwarding and centralizing log data. Installed as an agent on your servers, Filebeat monitors the log files or locations that you specify, collects log events, and forwards them to either to Elasticsearch or Logstash for indexing.
From 官方文档

字面的描述就是 Filebea就是一个轻量级的日志收集器。根据你指定的日志文件或者本地其他文件,Filebeat能够收集日志事件,并将这些内容发送到elasticsearch 或者 logstash等。

在不了解filebeat之前,考虑下在主机上收集日志文件一般是什么操作呢?scp大概就是最多的操作了吧。。

但是scp拷贝的是整个文件,也许我们并不需要整个文件的内容,比如:只需要warn级别以上的日志信息,但是文件中最多的就是info级别的信息了吧?
其次,往日志文件里面写日志,根据设定的策略,(比如在log4j里面)可能一个日志文件管一天,第二天才会又重新创建新日志文件。这样第二天才能scp前一天的文件,又怎么做到获取实时的日志信息呢?

所以,使用Filebeat能够解决以上的问题,它不仅是文件的“托运工”,也可以是一个“监听者”。

快速上手

安装部署

首先,从官网上下载filebeat安装包,下载地址://FIXME 。
下载完了之后,直接解压即可:

而后直接进入解压后的目录,可看到

配置filebeat

在解压后的目录中有一个配置文件:filebeat.yml。内容如下:(去掉了注释)

最主要的两个配置:filebeat.inputsoutput。即输入的文件从哪里来?内容输出到哪里去。

  1. filebeat.input
    paths中指定日志文件的位置,也可以指定多个。比如:
pahs:
	- /var/log/*.log
	- /home/hadoop01/*/fb.*.log

exclude_lines指定不要那些内容,使用正则匹配,比如不要DEBUG级别的日志:

exclude_lines: ['^DEBUG']

encoding 指定编码,一般都是"utf-8"
更多其他的配置,see https://www.elastic.co/guide/en/beats/filebeat/current/configuring-howto-filebeat.html

  1. output
    指定输出的位置。
    比如输出到文件:
output.file:
    path: "/tmp/filebeat"
    filename: my.fb

输出到es:

output.elasticsearch:
    hosts: ["192.168.1.42:9200"]

启动

配置完了后,就可以直接启动了,通过命令

./filebeat -e -c filebeat.yml -d "publish"

可看到:

在指定的该输出文件里面,可以看到输出的内容,输出内容为json格式,其中一条内容如下:(json格式化后)

{
    "@timestamp": "2019-06-24T09:00:22.214Z",
    "@metadata": {
        "beat": "filebeat",
        "type": "_doc",
        "version": "7.1.1"
    },
    "log": {
        "file": {
            "path": "/home/hadoop01/elktest/fb.02.log"
        },
        "offset": 0
    },
    "message": "second 1234556789",
    "input": {
        "type": "log"
    },
    "ecs": {
        "version": "1.0.0"
    },
    "host": {
        ...一些主机信息,这里省略...
    },
    "agent": {
        ...一些agent信息,这里省略....
    }
}

tip: 日志内容在message里面。

监听文件

在启动filebeat后,filebeat会将日志文件的内容发送到我们指定的地方去。完了之后,大家会注意到,控制台不断的有monitoring日志信息,如下:

频率大概是30s(当然这个值也是可以配置的,后续介绍)。也就是说,filebeat在不断的监听之前配置的输入文件的内容。

我们做个简单的测试,往其中一个日志文件追加一些内容,而后再观察控制台记录。

可以看到,刚才我们修改的文件被filebeat监听到了,再去输出文件,最后面(tail)可以看到刚才增加的内容。

Reference

开始使用Filebeat:https://www.cnblogs.com/cjsblog/p/9445792.html

官方文档:https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-overview.html

abreaking2012
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filebeat快速入门
趣学程序
03-30 2516
Filebeat快速入门 本笔记整理于https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation.html,仅做个人学习总结使用Filebeat是轻量级日志采集工具,经常与ELK搭配使用,作为数据采集源头使用filebeat使用示意图 安装部署 Centos7(作者使用) 由于下载太慢了,...
filebeat使用
dualvencsdn的博客
12-26 573
为了充分利用elasticsearch的检索,及速度快; kibana的界面自动抽象,及交互能力,我们使用filebeat获取数据,如日志等,发送到elastic. 暂时没有使用logstash,根据文献,就是它多了一个filter的功能,还要转一道,暂时不用。 另修改var.path可以确定你要filebeat的日志的路径 。 记得enable:true. //todo : 还有一个f...
Filebeat进阶指南:核心架构与功能组件的深度剖析
最新发布
博客虽小,世界尽在其中
05-29 1521
本文深入探讨了Filebeat的核心架构及其功能组件,为读者提供了对该日志收集器的全面理解。Filebeat作为一个轻量级的日志采集器,凭借其高效、可靠的性能,在日志管理和监控领域占据了重要地位。 文章首先介绍了Filebeat的基本概念和其在日志管理中的作用,强调了它在实时日志收集、处理和转发中的关键作用。随后,文章详细解析了Filebeat的核心架构,包括输入(Inputs)、处理(Processors)、输出(Outputs)等关键组件。 在输入部分,文章详细说明了Filebeat如何监视和收集日
Filebeat监控 日志监控
wxd5617的博客
12-19 724
filebeat提供了两种监控,一种直接推送到ES集群。
ES06# Filebeat采集原理与监控指标梳理
gaoliang1719的专栏
05-04 3722
引言当Filebeat作为日志采集的agent铺开时,对其自身agent的监控以确保稳定就尤为的重要,有几种方式监控agent运行。第一种 filebeat自己将监控埋点上报第二种 filebeat暴露埋点接口,另外一个agent定时采集后上报第二种能够监测filebeat的进程状况,例如官方提供的Metricbeat,也可以自己实现agent上报监控指标。本文就其如何监...
FileBeat--技术调研及使用总结
wangchaodee的博客
07-09 643
filebeat的技术简介及部分使用场景总结
使用FileBeat采集MQ日志到Elasticsearch时所需资料
03-22
本教程将详细介绍如何使用FileBeat来采集MQ(Message Queue)日志并将其存储到Elasticsearch。 首先,我们需要了解FileBeat的基本概念。FileBeat是由 Elastic 公司开发的开源工具,它是Logstash Forwarder的替代品...
filebeat-7.9.3
11-09
**filebeat-7.9.3-linux-x86_64.tar.gz** 是针对 Linux 平台的 64 位系统的压缩包,官方提供的免安装版本,适合快速部署和使用,无需复杂的安装过程。 在下载并提取 **filebeat-7.9.3-linux-x86_64** 压缩包后,...
filebeat8.2Linux安装包
10-17
1. **日志分析**:Filebeat是企业进行日志聚合、搜索和分析的基础,帮助快速定位问题和故障。 2. **监控与报警**:配合Elasticsearch和Kibana,实现对系统和应用程序的实时监控,并设置告警规则。 3. **合规性审计...
filebeat-6.2.4-linux-arm.tar.gz
10-25
4. **服务管理**:使用systemd或传统的init脚本启动、停止和管理Filebeat服务。 5. **安全**:考虑日志数据的安全传输,可能需要启用SSL/TLS加密。 6. **监控和维护**:定期检查Filebeat日志,确保数据传输无误,并...
filebeat-7.13.2.tar
06-29
9. **日志分析和可视化**:配合 Elasticsearch 和 Kibana 使用Filebeat 收集的日志数据可以被快速分析和可视化,帮助运维人员识别模式、趋势和异常,从而进行故障排查和性能优化。 在解压“filebeat-7.13.2.tar”...
私有部署ELK,搭建自己的日志中心(二)-- filebeat的介绍与安装
天草二十六
12-28 1365
因为在整个日志中心,我们有logstash组件,所以filebeat不承担多少处理的工作。filebeat仅采集,配置的时候比较简单,没有用到过多的复杂语句。下文将讲述logstash。
Kibana、elasticsearch、filebeat开启x-pack监控教程
arjick的专栏
05-28 8155
现在很多团队都采用ELK的数据方案。具体的运转流程如下: 这个流程比较长,需要监控内容比较多。 filebeat出现异常造成数据丢失 kafka造成异常 es出现问题无法正常提供服务 目标 通过安装x-pack实现对es和filebeat的监控。 教程 elasticsearch开启x-pack 1)安装x-pack e...
Filebeat中文指南
weixin_30713953的博客
12-30 416
Filebeat中文指南 翻译自:https://www.elastic.co/guide/en/beats/filebeat/current/index.html 下面的博客是公司里使用filebeat的实例,可以直接借鉴,有问题可以向我反馈。 Filebeat 快速开始:http://www.cnblogs.com/kerwinC/p/8866471.html 一、概述 Fileb...
filebeat内存泄漏问题分析及调优
点火三周的专栏
11-26 1万+
ELK 从发布5.0之后加入了beats套件之后,就改名叫做elastic stack了。beats是一组轻量级的软件,给我们提供了简便,快捷的方式来实时收集、丰富更多的数据用以支撑我们的分析。但由于beats都需要安装在ELK集群之外,在宿主机之上,其对宿主机的性能的影响往往成为了考量其是否能被使用的关键,而不是它到底提供了什么样的功能。因为业务的稳定运行才是核心KPI,而其他因运维而生的数据...
ELK6.3.1版本使用filebeat收集nginx的日志配置文件
Atlan_blog
07-22 1626
本文,只是配置文件,搭建请参考https://blog.csdn.net/atlansi/article/details/81158478 nginx端filebeat的配置文件 ###################### Filebeat Configuration Example ######################### # This file is an example ...
Filebeat安装及使用
热门推荐
seeker的博客
05-02 3万+
Filebeat简介 Filebeat由两个主要组成部分组成:prospector(探勘者)和 harvesters(矿车)。这些组件一起工作来读取文件并将事件数据发送到指定的output。 prospector: 负责找到所有需要进行读取的数据源 harvesters:负责读取单个文件的内容,并将内容发送到output中,负责文件的打开和关闭。 Filebeat工作原理 Fil...
lasticsearch 入门:Filebeat 安装及输出数据到 elasticsearch 或 logstash
01-17 1万+
系统: centos 5.6  i386 官方参考: Getting Started With Filebeat 部署 Filebeat # tar zxvf filebeat-5.0.0-linux-x86.tar.gz # mv filebeat-5.0.0-linux-x86 /usr/local/elasticsearch/files/filebeat # cd /usr/lo
Filebeat 日志不输出
逐月
08-26 6561
Config logging [WARNING] When Filebeat is running on a Linux system with systemd, it uses by default the -e command line option, that makes it write all the logging output to stderr so it can be captu...
docker filebeat kafka logstash
01-24
Logstash 是一个用于数据收集、转换和传输的工具,它可以与 Filebeat 配合使用,接收 Filebeat 发送的日志数据,进行过滤、解析和转换,然后将数据发送到指定的目标(如 Elasticsearch、Kafka 等)。 因此,结合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值