filebeat的简单使用

最新推荐文章于 2024-07-24 16:54:22 发布
最新推荐文章于 2024-07-24 16:54:22 发布
阅读量977 收藏 1
点赞数 1
文章标签: 大数据 shell 后端
原文链接:https://my.oschina.net/u/3713666/blog/3034764
版权

介绍:

  • Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读),并且转发这些信息到elasticsearch或者logstarsh中存放

安装

  • 官网下载 ,以6.3.*的版本为例

  • windows10 64

    • win10自带powerShell 如果不是win10,需要安装powerShell
    • 将filebeat注册为服务
      • 将压缩包解压复制到C:\Program Files\filebeat
      • 打开power shell窗口,执行 .\install-service-filebeat.ps1 如果没权限(失败),使用 PowerShell.exe -ExecutionPolicy UnRestricted -File .\install-service-filebeat.ps1 命令
      • 在服务列表中,找到filebeat,然后开启服务

  • centos 64

    • 下载后,上传至服务器 /home/program
    • 解压: tar -zxvf filebeat-6.3.2-linux-x86_64.tar.gz
    • 进入解压后的目录 : cd ./filebeat-6.3.2-linux-x86_64/
    • 按照下面说明,修改配置文件filebeat.yml
    • 后台启动 : nohup /home/program/filebeat-6.3.2-linux-x86_64/filebeat &

配置

  • 配置文件 C:\Program Files\filebeat\filebeat.yml (linux的配置文件一样)

  • 输入配置 :Filebeat inputs

    • type:log 类型是日志 , 该配置可重复使用,表示多个输入,下面的属性都放在该配置之下

    • enabled: true 开启该功能

    • paths: 路径/*.log 配置日志文件的输入路径 shell paths: - d:\*.log #如果 ‘-’后面没有空格,就是相对路径,如果有空格,就是绝对路径

    • fields: 自定义配置, 比如: ?, 每次传输日志的时候,都会添加ip和name属性及值

      fields:
    level:error  #自定义字段属性  用于logstash收集整理
    name:程序员JJ

    • scan_frequency : filebeat默认是10s去扫描一次文件是否发生变化, 可以通过此配置修改

  • 输出配置:Outputs 包含Elasticsearch、logstash 等配置

    • logstash配置:
      • hosts: logstash的地址

  • 其它配置

    processors:
- add_locale:
    format: offset #format的值,可以是offset和abbreviation 该配置是在解决@timestamp时区的问题,filebeat在创建json的时候,会出现时区问题,导致时间差8个小时,按照官网介绍,可以通过这个配置来解决,但是本人没有解决,欢迎评论留言分享!

转载于:https://my.oschina.net/u/3713666/blog/3034764

chenjie13141511
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win10安装FileBeat
wuxun1997的专栏
09-03 826
  前面我们安装了ELK(参见win10安装ELK),数据流向是:L -> E -> K,其实L的前面还可以再接一根管道B。这个B就是Beat。Beat组件的加入,打破了ELK的三国鼎立,ELK成了Elastic Stack。有各种Beat可以成为Logstash或Elasticsearch的数据源:FileBeat、PacketBeat和MetricBeat。对日志文件的传输,首选...
elk笔记10--filebeat使用
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
07-12 528
elk笔记10--filebeat使用1 filebeat 介绍2 filebeat 使用案例2.1 软件安装2.2 采集数据到 kafka2.3 采集数据到 es3 使用技巧3.1 filebeat将日志按照类别发送到不同kafka3.2 filebeat将日志按照类别发送到不同es index4 说明 1 filebeat 介绍 Filebeat 是一个用于转发和集中化日志数据的轻量级工具,它一般作为agent安装在服务器上。它监控日志文件和文件夹,收集日志事件,并转发到logstash、ES或者Kaf
日志收集之filebeat使用介绍 -K8s篇
最新发布
shizhiyi的博客
07-24 1284
版本:filebeat-7.12.0是关于k8s的日志采集,部署方式是采用的方式,采集时按照k8s集群的进行分类,然后根据的名称创建不同的到kafka中一般情况下,容器中的日志在输出到标准输出(stdout)时,会以的命名方式保存在目录中,当然如果修改了的数据目录,那就是在修改后的数据目录中了,例如: 这里能看到,有这么个文件: ,然后k8s默认会在和目录中会生成这些日志文件的软连接,如下所示: 然后,会看到这个目录下存在了此宿主机上的所有容器日志,文件的命名方式为: 上面这个是的命名方式,其他
【全文检索_10】Filebeat 基本使用
Demo_Null
02-09 982
Filebeat 是 Beats 的一员,用于转发和集中日志数据的轻量级传送工具。当面对成百上千、甚至成千上万的服务器、虚拟机和容器生成的日志时,Filebeat 将为您提供一种轻量型方法,监视指定的日志文件或位置,收集日志事件,并将它们转发到 Elasticsearch、 Logstash 等。
Filebeat自定义index和fields
m0_60725291的博客
06-25 3231
filebeat自定义索引名,filebeat索引模板,filebeat更改mapping字段类型
28.Filebeat的高级配置-Filebeat部分
热门推荐
Mars Loo的博客
04-24 5万+
介绍Filebeat的高级配置,尤其介绍了Filebeat组件自己的配置选项的意义。
10使用filebeat简单收集日志.md
10-29
10使用filebeat简单收集日志.md
filebeat7.3.2
03-18
1. **配置与安装**:Filebeat的安装简单,可通过下载对应的平台包(如filebeat-7.3.2-linux-x86_64)进行解压,并根据官方文档配置配置文件(`filebeat.yml`)。配置文件中可以指定输入源、输出目标、日志文件路径等...
filebeat-7.10.1-linux-x86_64.tar.gz
01-15
5. **配置简单:** 使用YAML格式的配置文件,易于理解和管理。 6. **自动发现和动态配置:** 可以根据文件系统的改变自动添加或删除日志文件的监控。 7. **持久化和恢复:** 当Filebeat重启时,能够从上次中断的地方...
filebeat+metricbeat.zip
05-12
总的来说,Filebeat和Metricbeat是ELK栈中不可或缺的部分,它们使得日志数据的收集和监控变得简单而高效。在7.5.1版本中,这两个工具已经相当成熟,提供了丰富的特性,包括模块化设计、自动发现、安全传输等,是构建...
Filebeat7.6.1安装使用总结
jiayoubing的专栏
04-08 1571
Filebeat轻量型日志采集器 当您要面对成百上千、甚至成千上万的服务器、虚拟机和容器生成的日志时,请告别 SSH 吧。Filebeat 将为您提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂。 Filebeat 内置有多种模块(Apache、Cisco ASA、Microsoft Azure、NGINX、MySQL等等),可针对常见格式的日志大大简化收集、解析和可视化过...
linux系统上如何注册N个filebeatbeat(metricbeat、execbeat)服务文档说明
06-28
在一台linux系统上如何注册N个filebeatbeat(metricbeat、execbeat)服务,里面包含了这三个beat的安装包以及注册文档
生产环境下的filebeat怎么玩
进击的豌豆的博客
08-31 353
本文详细介绍filebeat 参考文章:https://www.cnblogs.com/zsql/p/13137833.html 目录1 ELK?ElasticStack?2 filebeat2.1、filebeat和beats的关系2.2、filebeat是什么2.3、filebeat和logstash的关系2.2 filebeat的工作原理2.2.1、filebeat的构成2.2.2、filebeat如何保存文件的状态2.2.3、filebeat何如保证至少一次数据消费3 生产环境中使用filebeat
windows下安装filebeat
很多时候犯错都是在不知情的情况下发生的
07-15 4276
简介:windows下安装filebeat,并且初次使用1.PowerShell安装 Filebeat此处只介绍 Windows 下面的安装,至于其他系统, 请参考: 官方文档下载并解压后,有两种方式运行,一种是注册为 Windows 服务,另一种是直接通过命令行运行;下面分别介绍两种方式。1.1 注册为 Windows 服务前提:系统必须有 PowerShell,因为官方安装包中提供的脚本只能在...
filebeat】安装方法
Diligent_ten的博客
03-20 1350
一、windows 二、linux 一、windows 从下载页面下载Filebeat Windows zip文件 。 将zip文件的内容解压缩到C:\Program Files。 将filebeat--windows目录重命名为Filebeat。 以管理员身份打开PowerShell提示符(右键单击PowerShell图标并选择以管理员5身份运行)。如果您正在运行Wind...
Filebeat 的学习笔记
weixin_45866849的博客
07-12 2510
Filebeat 是一个用于转发和集中日志数据的轻量级传送工具。作为代理安装在您的服务器上,Filebeat 监控您指定的日志文件或位置,收集日志事件,并将他们转发到 Elasticsearch 或 Logstash 以进行索引。...
Filebeat的基本使用
西卡卡的博客
11-16 7577
Filebeat的基本使用_我就是我的博客-CSDN博客_filebeat 一篇文章搞懂filebeat(ELK) - 一寸HUI - 博客园 Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。   Filebeat的工作方式如下:启动Filebeat时,它将启动一个或多个输入,这些输入将在为日志数据指定的位置中查找。对于Filebeat所找到的每个日志,Filebe
logstash @timestamp时间时区的问题
weixin_34095889的博客
12-30 2127
最近使用logstash的作为日志处理工具是发现一个问题,logstash给提供了一个默认的时间字段@timestamp,这个时间无论我怎么该他都是0时区的时间,没有办法改成+08:00时区的时间,后来查了很多资料发现原来是代码直接获取的UTC默认的时间,所以无论怎么更改系统时间它都不会改变。这对于我司运维很痛苦,像我提了多次需求。 后来终于找到了修改的办法,在filt...
windows系统如何安装运行filebeat
dieyaoshou9389的博客
07-25 930
下载安装包 下载地址:https://www.elastic.co/downloads/beats/filebeat 解压到指定目录,无需安装 打开解压后的目录,打开filebeat.yml进行配置。 ①:配置 Filebeat prospectors->path 这里的路径是所要收集日志的路径②:配置 enabled: true 这个配置很重要,只有配置为true...
使用Filebeat高效收集与分析日志
"10使用filebeat简单收集日志.md" 本文档主要介绍了如何使用Filebeat这一轻量级的日志收集工具来收集服务器上的日志,并将其发送至Elasticsearch存储,以便通过Kibana进行可视化分析。Filebeat的工作原理类似于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值