Beats是一个轻量级的数据采集平台,包含多种单一用途的采集器,如FileBeats,用于从多台机器向Elasticsearch或Logstash转发日志。FileBeats的安装包括下载、解压、配置和启动,通过配置文件读取并发送log文件到Elasticsearch。其工作原理包括Prospector和Harvester,Prospector管理Harvester,发现和读取文件。FileBeats保存文件状态在registry文件中,确保日志不丢失。此外,还可以配置和使用不同的模块,如redis-module,来采集特定类型的数据。
首先,什么是Beats?
Beats平台结合了多种单一用途数据采集器,它们从成百上千或者成千上万台机器和系统向logstash和elasticsearch发送数据
Beats平台下所属的FileBeats
什么是FileBeats?
其是一种轻量型的日志采集器,用于转发和汇总日志文件
FileBeats的安装过程
第一步,下载安装包,下载地址为::https://www.elastic.co/downloads/beats
第二步,解压FileBeats到指定目录
第三步,新建一个启动配置文件XXX.yml,配置内容如下
filebeat.inputs: #定义FileBeats的输入
- type: log #定义类型,目前支持俩种,一个是log,另一个是stdin(控制台)
enabled: true
paths:
- /ppp/base/haoke/beats/logs/*.log #读取log文件目录与路径
tags: ["web","im"] #自定义标签
fields: #自定义属性
from: haoke-im
fields_under_root: true #是否加入根节点
setup.template.settings:
index.number_of_shards: 3 #设置索引分片的个数
output.console: #标准输出
pretty: true
enable: true
第四步,执行启动命令
./filebeat -e -c haoke-es.yml
第五步,测试往/ppp/base/haoke/beats/logs/a.log文件中写入数据
结果,会将执行结果输出到控制台,显示结果如下:
{
"@timestamp": "2019-08-22T07:01:17.557Z",
"@metadata": {
"beat"
最低0.47元/天 解锁文章
扫一扫
230
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
