8.Beats

1.简介

 

收集 nginx demo:

nginx.yml:

 

运行命令：

tail -f  /data/log/nginx/access.log | filebeat -e -c /data/filebeat-6.4.2-linux-x86_64/module/nginx/access/nginx.yml

prospector : 监听文件变化
harvester : 传送

1.Filebeat 安装
	安装了 elastic repo 就可以直接安装

	yum install -y filebeat.x86_64

	//官网
	https://www.elastic.co/guide/en/beats/filebeat/current/setup-repositories.html

	https://www.elastic.co/downloads/beats/filebeat

 

packerbeat :

demo 抓 es 网络包：

es.yml

 

 

//官网

https://www.elastic.co/downloads/beats

运行命令：

packetbeat -e -c /data/packetbeat-6.4.2-linux-x86_64/es.yml -strict.perms=false