Filebeat-7.10.0安装流程

最新推荐文章于 2024-06-10 00:31:35 发布
最新推荐文章于 2024-06-10 00:31:35 发布
阅读量814 收藏
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dc666/article/details/116063366
版权

(1) 首先下载软件包(采用二进制包,非编译安装):

Filebeat:https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.0-x86_64.rpm

(2) 使用以下命令安装,下载的安装包路径以/data/filebeat-7.10.0-x86_64.rpm为例

rpm -ivh /data/filebeat-7.10.0-x86_64.rpm

(3) 默认配置文件位置为/etc/filebeat/filebeat.yml,修改或添加以下配置,除基本配置外,关于日志接入相关配置流程参考这里

#本地filebeat安装路径
path.home: /usr/share/filebeat

#配置文件目录
path.config: /etc/filebeat

#filebeat自身数据目录
path.data: /data/filebeat/data

#filebeat自身日志目录
path.logs: /data/filebeat/logs

#filebeat自身输出日志的配置

#日志级别为info
logging.level: info

#日志记录的方式为文件
logging.to_files: true

logging.files:

#日志所在目录
  path: /data/filebeat/logs

#日志命名
  name: filebeat

#最大保留文件数
  keepfiles: 7

#linux下日志文件权限
  permissions: 0644

#触发日志滚动的日志大小值,单位为字节byte
  rotateeverbytes: 10485760 #(10MB)

#registry文件目录,默认根目录为数据目录

filebeat.registry.path: registry   #%{path.data}

#linux下registry目录内文件权限
filebeat.registry.file_permissions: 0600

#控制registry里的内容何时写入到文件中
filebeat.registry.flush: 60s

#filebeat所抓取日志的配置,此处使用了多行匹配插件multiline,具体配置项作用可自行查阅资料
filebeat.inputs:
   - type: log
     enabled: true
     paths:
       - /data/logs/idr-dfs/idr-dfs*log
     multiline.type: pattern
     multiline.pattern: '^[\s\S]*\d{4}-\d{1,2}-\d{1,2}[\s\S]*\[[\s\S]*\]'
     multiline.negate: true
     multiline.match: after
     multiline.max_lines: 500
     multiline.timeout: 10s
     exclude_lines: ['\^\^DEBUG']
     tags: ["idr-dfs"]
     fields_under_root: true
     fields:
       host_ip: 192.168.99.36
   - type: log
     enabled: true
     paths:
       - /data/logs/idr-eureka/idr-eureka*log
     multiline.type: pattern
     multiline.pattern: '^[\s\S]*\d{4}-\d{1,2}-\d{1,2}[\s\S]*\[[\s\S]*\]'
     multiline.negate: true
     multiline.match: after
     multiline.max_lines: 500
     multiline.timeout: 10s
     exclude_lines: ['\^\^DEBUG']
     tags: ["idr-eureka"]
     #操作系统语言编码为其他中文编码时候,和被抓取的日志的中文编码一致,所以需修改filebeat抓取传输数据到下游时候的编码,否则会出现中文显示为乱码的情况
     encoding: GB18030
     fields_under_root: true
     fields:
       host_ip: 192.168.99.36

output.kafka:
     enabled: true
     hosts: ["192.168.145.109:9092","192.168.145.110:9092","192.168.145.111:9092"]
     topics:
       - topic: "idr-dfs"
         when.contains:
           tags: "idr-dfs"
       - topic: "idr-eureka"
         when.contains:
           tags: "idr-eureka"
     required_acks: 1
     compression: gzip
     max_message_bytes: 104857600 # 100M

(4) 设置开机启动,修改systemd服务配置文件vim /usr/lib/systemd/system/filebeat.service,内容如下,注意确认好相关目录是否存在:

[Unit]
Description=Filebeat sends log files to Logstash or directly to Elasticsearch.
Documentation=https://www.elastic.co/products/beats/filebeat
Wants=network-online.target
After=network-online.target

[Service]

Environment="BEAT_LOG_OPTS="
Environment="BEAT_CONFIG_OPTS=-c /etc/filebeat/filebeat.yml"
Environment="BEAT_PATH_OPTS=--path.home /usr/share/filebeat --path.config /etc/filebeat --path.data /data/filebeat/data --path.logs /data/filebeat/logs"
ExecStart=/usr/share/filebeat/bin/filebeat --environment systemd $BEAT_LOG_OPTS $BEAT_CONFIG_OPTS $BEAT_PATH_OPTS
Restart=always
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

保存后使用命令

systemctl enable filebeat

systemctl daemon-reload

激活logstash服务并启用开机启动,之后使用命令

systemctl start filebeat

启动服务,观察服务启动日志是否异常。

大往生指导员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK 7.5.0(六)Filebeat二进制安装
友人A的博客
07-28 1018
一、实验环境 主机名 IP es 192.168.14.210 kibana 192.168.14.210 Filebeat 192.168.14.213 nginx 192.168.14.213 Filebeat - -> Elasticsearch - - > Kibana架构 二、安装部署 1、Kibana查看第二章节 2、...
filebeat-7.10.0-linux-x86_64.tar.gz
02-02
这个压缩包"filebeat-7.10.0-linux-x86_64.tar.gz"显然是Filebeat的Linux x86_64平台版本,版本号为7.10.0。Elasticsearch是另一个关键组件,它是一个开源的全文搜索引擎,通常与Filebeat配合使用,以处理和存储由...
Filebeat安装
a80C51的博客
03-21 1831
Filebeat安装非常简单 一、Filebeat作用 二、安装方法 1,下载对应的软件包 2,确保本地Java环境是1.8 3,解压后,进入filebeat文件文件夹内. 4,创建console.in_out.yml文件,输入如下内容 filebeat.inputs: - type: stdin enabled: true output.console: pre...
Filebeat的入门安装使用
我的祖传代码
05-10 2441
日志采集的工具有很多种,如logagent, flume, logstash,betas等等。首先要知道为什么要使用filebeat呢?因为logstash是jvm跑的,资源消耗比较大,启动一个logstash就需要消耗500M左右的内存,而filebeat只需要10来M内存资源。常用的ELK日志采集方案中,大部分的做法就是将所有节点的日志内容通过filebeat送到kafka消息队列,然后使用l...
filebeat
最新发布
11
06-10 350
下午4点filebeat崩溃,4-5的数据未收集到ES集群。ES集群只有下午5点以后的数据和4点之前的数据。请问如何找回4-5点数据,请说出思路即可。filebeat是按行输出的,如果没有换行,是不会输出的。一般先output到控制台,测试正确了,在往es上写。
[有手就行]filebeat零基础安装教程
u013699761的博客
04-07 4706
一、环境及版本 系统环境:CentOS7.9 filebeat版本:filebeat-8.0.0-linux-x86_64.tar 二、安装步骤 1.下载 下载网址: Filebeat 8.0.0 | Elastic 2.拷贝到Linux主机中 3.在Linux主机中切换到root用户 命令:su root 4.在Linux中创建一个文件夹用来存放filebeat文件 创建文件夹 命令:mkdir filebeat 查看是否创建成功 命令:ls ...
二、Filebeat
Six_three的博客
03-29 8771
二、Filebeat 可以使用 Filebeat 收集各种日志,之后发送到指定的目标系统上,但是同一时间只能配置一个输出目标。 Filebeat 会对配置好的日志内容进行收集,第一次会从每个文件的开头一直读到当前文件的最后一行。 每一行称为一个事件,格式是一个包含很多字段的大字典,也就是 JSON 格式的数据。在 Filebeat中负责完成这个动作的官方称它为 Harvester (收割机)。 每个事件将来会被保存到 Elasticsearch 中 在收割机读到文件的最后,会停止工作。直到文件有新的内容
filebeat-6.2.4-linux-arm.tar.gz
10-25
标题 "filebeat-6.2.4-linux-arm.tar.gz" 提供了关于软件包的关键信息。Filebeat是一款轻量级的日志收集工具,由 Elastic 公司开发,它被广泛用于日志管理和ELK(Elasticsearch、Logstash、Kibana)堆栈的数据输入...
filebeat-6.5.4-linux-x86_64.tar.gz.zip
06-27
filebeat-6.5.4-linux-x86_64.tar.gz.zip filebeat-6.5.4-linux-x86_64.tar.gz.zipfilebeat-6.5.4-linux-x86_64.tar.gz.zipfilebeat-6.5.4-linux-x86_64.tar.gz.zipfilebeat-6.5.4-linux-x86_64.tar.gz.zip
filebeat-6.3.0-windows-x86_64.zip
08-17
在给定的“filebeat-6.3.0-windows-x86_64.zip”压缩包中,我们可以找到 Filebeat 的 Windows 64 位版本。 1. **Filebeat 概述** - Filebeat 是由 Elastic 公司开发的开源工具,属于 Beats 家族的一员,用于实时...
filebeat-7.5.1-linux-x86_64.tar.gz
03-03
这个压缩包 "filebeat-7.5.1-linux-x86_64.tar.gz" 包含了 Filebeat 的 7.5.1 版本,专为 Linux 平台的 x86_64 架构设计。由于外网下载速度可能较慢,提供者已经下载并分享,方便其他用户快速获取。 Filebeat的工作...
filebeat-7.10.1-linux-x86_64.tar.gz
01-15
filebeat 最新版
FileBeat服务自动停止解决
程序猿·李的博客
11-11 1319
FileBeat自动停止服务解决
elastic filebeat安装
一世为白
07-28 738
filebeat 简单的入门demo
linux后台自定义后台服务service(以filebeat举例)
谢白羽
12-19 3084
一、配置攥写 1)安装filebeat和配置相关修改 2)常用命令 二、启动顺序 1)命令循序 2)systemctl添加自定义系统服务(服务填写指南) 3)linux的systemctl命令详解及使用教程 三、遇到的坑点和报错 1)systemctl服务部署错误:code=exited, status=217/USER 2)selinux引起nginx启动失败 3)OPENSSL引起nginx启动失败
基于CentOS 7上使用Filebeat进行后台启动
zuihongyan518的博客
03-15 1053
使用命令启动filebeat,窗口关闭或者连接中断后就回退出;当然也可以使用nohup命令后台启动,不过需要使用exit命令退出才行。在CentOS 7上使用Filebeat进行后台启动,你可以通过systemd来实现。现在Filebeat应该在后台安静运行了。下面介绍一种一劳永逸的方式:基于CentOS的方式启动filebeat。指向Filebeat的正确路径,你可以通过。来查找Filebeat安装路径。
ELK详解(十六)——filebeat安装与使用
永远是少年
04-08 6274
今天继续给大家介绍Linux运维相关知识,本文主要内容是使用filebeat安装与使用。 一、filebeat概述 二、filebeat安装 三、filebeat配置 四、效果查看
Elasticsearch+Logstash+kibana+filebeat二进制部署(7.9.0版本)
liuchao666888的博客
11-19 1872
Elastic Stack简介 Elasticsearch的组成 Elasticsearch Elasticsearch 基于java,是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引,副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash Logstash 基于java,是一个开源的用于收集,分析和存储日志的工具。 Kibana Kibana 基于nodejs,也是一个开源和免费的工具,Kibana可以为 Logstash 和 Elast
k8s 部署 filebeat 7.10.1 和 logstash 7.10.1
临江仙我亦是行人
06-12 1047
k8s 部署 filebeat 7.10.1 和 logstash 7.10.1
filebeat-5.5.1-x86_64.rpm
07-25
\[2\]在安装Filebeat时,可以使用以下命令进行安装:`rpm -ivh filebeat-5.5.1-x86_64.rpm`。安装完成后,可以配置Filebeat将日志发送给elasticsearch。\[3\] #### 引用[.reference_title] - *1* *3* [filebeat + ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值