ELK - Filebeat - 安装配置

最新推荐文章于 2023-05-15 20:37:25 发布
最新推荐文章于 2023-05-15 20:37:25 发布
阅读量252 收藏
点赞数
分类专栏: ElasticSearch 文章标签: ElasticSearch ELK filebeat filebeat安装配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuckchen1222/article/details/85172332
版权

实验环境:

CentOS 7

 

1. 安装:

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.5.4-x86_64.rpm sudo rpm -vi filebeat-6.5.4-x86_64.rpm

 

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.5.4-linux-x86_64.tar.gz tar xzvf filebeat-6.5.4-linux-x86_64.tar.gz

 

 

2. 配置:

vim /etc/filebeat/filebeat.yml

# 添加需要跟踪的log

- type: log

enabled: true

paths:

- /root/test_elk/test_elk*.log

fields:

log_topic: test_elk

 

# 配置输出

# 可以输出到es,logstash,kibana

output.logstash:

hosts: ["192.168.3.51:5044"]

 

output.kafka:

# initial brokers for reading cluster metadata

hosts: ["kafka01:9092","kafka02:9092","kafka03:9092"]

# message topic selection + partitioning

partition.round_robin:

reachable_only: false

topic: '%{[fields.log_topic]}'

required_acks: 1

compression: gzip

max_message_bytes: 1000000

 

 

------------------------------------------------------------------------------------------

Load the index template in Elasticsearch

output.elasticsearch:

# Array of hosts to connect to.

hosts: ["es01:9200"]

index: "filebeat-test-%{+yyyy.MM.dd}"

# Optional protocol and basic auth credentials.

#protocol: "https"

#username: "elastic"

#password: "changeme"

https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-template.html

------------------------------------------------------------------------------------------

 

------------------------------------------------------------------------------------------

使用module

filebeat modules enable postgresql

vim /etc/filebeat/modules.d/postgresql.yml

- module: postgresql

# All logs

log:

enabled: true

var.paths: ["/usr/local/pgsql/data/log/*.log*"]

------------------------------------------------------------------------------------------

 

3. 启动

service filebeat start

 

4. kibana中配置。

登录到kibana。

1. 选择左边?列表中的 "Management" ,显示管理界面。

2. 选择Elasticsearch中的 "Index Management",显示出目前在ES中所有的 Index。

3. 回到上一级中的管理界面。(选择左边?列表中的 "Management" )

4. 选择Kibana中的"Index Management",进入到 "Index Patterns"

5. 创建一个新的 index pattern。(选择Create index pattern)

5.1 Step 1 选择要匹配的 "Index pattern"

5.2 Step 2 Configure settings,时间过滤字段名称。可以不选,也可以选

6. 选择左边?列表中的 "Discover",index pattern就会出现在选择框里了。

 

|ChuckChen|
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
efk7.13搜集java日志-filebeat配置详解
06-29
efk7.13搜集java日志—filebeat配置详解笔记总结
ELFK(filebeat)部署
最新发布
五彩斑斓的黑@的博客
10-30 145
【代码】ELFK(filebeat)部署。
ELK搭建(七):搭建PostgreSQL慢查询、错误日志监控平台
55555的博客
05-14 1426
PostgreSQL是一款功能非常强大的的关系性数据库,适用于需要执行复杂查询的系统。市面上越来越多的公司开始采用PostgreSQL作为主数据库。 今天我们就来讲解如何搭建一个PostgreSQL的慢日志、错误日志监控平台,实时了解到数据库的日志情况,来帮助我们快速排错及优化。
linux filebeat +logstash+elasticsearch+kibana搭建日志平台
CHL123456789的专栏
03-13 925
首先说明liunx版本:centos 7.0 ,redhat内核 一、Filebeat 1、安装Filebeat,版本filebeat-6.5.4-x86_64.rpm 通过wget进行下载https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.5.4-x86_64.rpm,如下操作: # 执行安装,如下操作 ...
FileBeat 安装配置
Qynwang的博客
05-15 1150
Filebeat 是使用 Golang 实现的轻量型日志采集器。本质上是一个 agent ,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。
Filebeat 安装配置
深圳市多克创新科技有限公司
03-24 1223
Filebeat 安装配置
ELK-Stack-amd-Filebeat-Project
03-26
自动化ELK堆栈部署该存储库中的文件用于配置以下所示的网络。 这些文件已经过测试,可用于在AWS上生成实时ELK部署。 它们可用于重新创建上图所示的整个部署。 本文档包含以下详细信息: 拓扑描述访问政策ELK配置使用...
Ansible-ansible-role-filebeat.zip
09-18
Ansible-ansible-role-filebeat.zip,ansible role-elk stack的filebeat ansible role:elk stack的filebeat,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
elk-config:ELK堆栈配置文件
05-15
Aerokube ELK堆栈配置 该存储库包含用于将日志从Aerokube产品发送到 stack的示例配置文件。 我们正在使用: 收集正在运行的Aerokube工具容器的日志文件。 预处理日志文件。 存储和索引日志数据。 作为用户界面。...
Elk+filebeat搭建日志系统1
08-03
1、Filebeat负责收集应用写到磁盘上的日志,并将日志发送给logstash 2、logstash处理来自filebeat的日志,并将处理后的日志保存ela
postgres-csvlog:解析PostgreSQL csvlog格式日志
05-09
postgres-csvlog 解析PostgreSQL csvlog格式的日志。
filebeat-6.5.4-linux-x86_64.tar.gz.zip
06-27
filebeat-6.5.4-linux-x86_64.tar.gz.zip filebeat-6.5.4-linux-x86_64.tar.gz.zipfilebeat-6.5.4-linux-x86_64.tar.gz.zipfilebeat-6.5.4-linux-x86_64.tar.gz.zipfilebeat-6.5.4-linux-x86_64.tar.gz.zip
filebeat-6.2.2-x86_64.rpm
03-20
Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读)
Filebeat 自动安装部署&一键配置实现
s_alted的博客
09-30 2601
filebeat自动化安装部署及自动化配置
FileBeat安装配置
程序猿·李的博客
11-11 2536
Filebeat 是属于 Beats 家族的日志传送器——一组安装在主机上的轻量级传送器,用于将不同类型的数据传送到 ELK 堆栈中进行分析。每个节拍都专用于传送不同类型的信息——例如,Winlogbeat 传送 Windows 事件日志,Metricbeat 传送主机指标等等。Filebeat,顾名思义,提供日志文件。
ELK详解(十六)——filebeat安装与使用
永远是少年
04-08 6225
今天继续给大家介绍Linux运维相关知识,本文主要内容是使用filebeat安装与使用。 一、filebeat概述 二、filebeat安装 三、filebeat配置 四、效果查看
filebeat+logstash收集postgres慢查询日志
zsx18273117003的博客
05-29 1304
背景:在win10下docker启动postgres、python连接postgres,创建表和插入数据以及ELK+Filebeat的基础上进行 一、Filebeat端处理 1. 配置文件修改 1.1 filebeat.yml配置文件新增数据源类型 - type: log enabled: true paths: - /usr/share/filebeat/log/facilities/*/*.log tags: ["facility"] fields: en...
PostgresSQL
iteye_7657的博客
02-18 150
PostgreSQL 列所有表结构的查询语句 SELECT  tablename  FROM  pg_tables  WHERE  tablename  NOT  LIKE  'pg%'  AND tablename NOT LIKE 'sql_%' ORDER  BY  tablename; 查询表t_appointment_apply表的字段信息 SELECT a.attnum,a.at...
ELK+Filebeat集中式日志解决方案(centos7)
热门推荐
bittersweet0324的博客
11-11 1万+
ELK Stack 概述 ELK是一组开源软件的简称,其包括Elasticsearch、Logstash 和 Kibana。
Linux配置ELK+filebeat
05-18
以下是在Linux系统上配置ELKfilebeat的步骤: 1. 安装Java运行环境 ELK需要Java环境来运行,可以通过以下命令安装OpenJDK 8: ``` sudo apt-get update sudo apt-get install openjdk-8-jdk ``` 2. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值