filebeat7.10上传日志到ES7.14

已于 2023-10-26 17:56:27 修改
阅读量239 收藏
点赞数
分类专栏: # MongoDB&ElasticSearch 文章标签: linux
于 2023-10-26 17:43:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fen_fen/article/details/134060602
版权

filebeat版本:filebeat-7.10.0

版本:filebeat-7.10.0-linux-x86_64.tar.gz

filebeat7.10上传日志到ES7.14

1、下载filebeat

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.0-linux-x86_64.tar.gz

2、安装filebeat

tar -zxvf filebeat-7.10.0-linux-x86_64.tar.gz

3、配置文件filebeat.yml

#2023.10.26
filebeat.inputs:
  - type: log
    enabled: true
    # 日志路径
    paths:
      - /opt/casb/logs/*.log
    multiline.pattern: '^\d{4}[-|/]\d{2}[-|/]\d{2}'
    multiline.negate: true
    multiline.match: after

output.elasticsearch:
  hosts: "10.1.1.197:9200"
  protocol: "http"
  username: "elastic"
  password: "lianshi2020"
  index: "test-aoe-info-%{+yyyy.MM.dd}"
setup.ilm.enabled: false
setup.template.name: "test-info-log"
setup.template.pattern: "test-aoe-info-*"
setup.template.overwrite: true
setup.template.enabled: true

processors:
  - add_fields:
      target: sdk
      fields:
        id: "aoe-197-001"
        name: "aoe-197-001"
        resourceId: "test-aoe"
  - add_host_metadata:
      netinfo.enabeld: false

4、启动filebeat

./filebeat -e -c filebeat.yml

后台启动

nohup ./filebeat -e -c filebeat.yml &

5、kibana查看filebeat上传到ES的日志

5.1、添加索引模式

首页,点击discover进入页面,在kibana下选择"索引模式"

点击创建索引,输入名称,例如:test-aoe-info*,点击下一步

时间段选择”@timestamp“,然后点击创建索引模式

创建成功后,就可以在discover首页看到这个索引,并可查看和筛选日志了。

5.2、查看日志

遇到问题:

1、更新filebeat的配置文件(更改索引名称)后,重启filebeat并没有生效(ES的数据索引名称并未生成新的索引)

解决方法:停掉filebeat服务,然后删除filebeat工作目录,再重新启动。

 rm -rf ./data/registry/filebeat/

./filebeat -e -c filebeat.yml

参考:https://www.cnblogs.com/hahaha111122222/p/12076373.html

宁宁可可
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
filebeat6.2.3版本
06-01
Elastic Stack+filebeat替换ELK统方式,rpm包下载。。。
elasticsearch 7.10
12-08
最新es7 linux安装包,官网下载慢,特别下载下来给大家分享,个人亲测可用,欢迎大家下载
ELK之filebeat
czjnoe的博客
01-23 1279
环境 window10 版本:filebeat-7.16.3 下载: filebeathttps://www.elastic.co/cn/downloads/past-releases#filebeat beatshttps://www.elastic.co/cn/beats/ 官网文档https://www.elastic.co/guide/en/beats/filebeat/6.5/filebeat-getting-started.html#filebeat-getting-starte..
Filebeat使用
最新发布
qq_33358438的博客
05-14 578
无论您是从安全设备、云、容器、主机还是 OT 进行数据收集,Filebeat 都将为您提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂。
filebeat_8.2输出kafka_2.6.0集群
weixin_43307317的博客
09-22 729
filebeat-8.2连接kafka-2.6.0集群
filebeat 6.0以后版本设置index名字
weixin_33908217的博客
03-07 1285
坑坑坑,官网说明很不明显 https://www.elastic.co/guide/en/beats/metricbeat/current/configuration-template.html 6.0以后版本具体设置在filebeat.yml如下 setup.template.name: "myname-01" #顶格,和output对其 setup.template.patter...
elasticSearch(ES)最新版 ik分词插件7.10 elasticsearch-analysis-ik-7.10.0
11-20
elasticSearch(ES) 最新版ik分词插件7.10 elasticsearch-analysis-ik-7.10.0
最新版windows elasticsearch-7.10.0-windows-x86_64.zip
11-12
最新版windows elasticsearch-7.10.0-windows-x86_64.zip
elasticsearch-analysis-ik 7.10.0 分词器
01-10
Elasticsearch-analysis-ik是一个将Lucence IK分词器集成到elasticsearch的ik分词器插件,并且支持自定义的词典。
ElasticSearch Java API 中文文档
01-04
ElasticSearch Java API 中文文档 ElasticSearch Java API 中文文档
filebeat-7.7.0-linux-x86_64.tar.gz
05-25
filebeat-7.7.0-linux-x86_64.tar.gz 最新版本,提供大家下载。 建议大家放到自己的空间上去 然后打包进docker 不然下载会很慢 很慢 很慢,
filebeat-7.10.0-linux-x86_64.tar.gz
02-02
filebeat-7.10.0-linux-x86_64.tar.gz
FileBeat 安装与配置
Qynwang的博客
05-15 1183
Filebeat 是使用 Golang 实现的轻量型日志采集器。本质上是一个 agent ,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。
ELK详解(十六)——filebeat安装与使用_filebeat配置文件详解
2301_76225520的博客
04-11 696
filebeat是一款轻量级的日志收集工具,可以在非JAVA环境下运行。因此,filebeat常被用在非JAVAf的服务器上用于替代Logstash,收集日志信息。实际上,Filebeat几乎可以起到与Logstash相同的作用,可以将数据转发到Logstash、Redis或者是Elasticsearch中进行直接处理。。
Beats:通过 Filebeat日志入到 Elasticsearch
热门推荐
Elastic 中国社区官方博客
09-12 1万+
我们知道Elastic Stack被称之为ELK (Elasticsearch,Logstash and Kibana)。由于beats的加入,现在很多人把ELK说成为ELKB。这里的B就是代表Beats。Beats在Elasticsearch中扮演很重要的角色。 从上面的图上,我们可以看出来,Beats可以帮我们采集数据,并把它入到Elasticsearch或Logstash之中。Bea...
filebeat收集日志+ELK架构、ELK监控
weixin_46837396的博客
08-11 694
filebeat 轻量级日志收集组件,基本不消耗内存 主要工作:在每一台机器内收集日志,将日志同步到 > redis > logstash > Elasticsearch ​ 所以每台机器都要装filebeat,选择对应所需组件进入下载,这里选择filebeat > 选择版本下载 1.下载安装 [root@es-01 ~]# wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.12.1-x
ansible 批量化 安装 filebeat
qq_39677803的博客
03-09 819
部署在需要收集的业务机器上面 逻辑可以参考这张图: from:https://blog.csdn.net/zyxwvuuvwxyz/article/details/108831962 下载安装 curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.0.1-linux-x86_64.tar.gz tar zxvf filebeat-8.0.1-linux-x86_64.tar.gz ------------
部署 Elasticsearch 7.10
07-29
回答: 部署Elasticsearch 7.10的步骤如下: 1. 下载二进制压缩包,可以直接解压使用,无需编译。可以使用以下命令下载压缩包: ``` wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0-linux-x86_64.tar.gz ``` 然后在每个节点上解压到指定目录,可以使用以下命令: ``` tar -xf elasticsearch-7.10.0-linux-x86_64.tar.gz -C /usr/local/ ``` 引用\[2\] 2. 在配置文件中设置相关参数。可以根据需要修改配置文件,例如设置集群名称、节点名称、监听地址等。 3. 如果需要使用SSL/TLS加密通信,可以将p12秘钥文件拷贝到配置目录中。可以使用以下命令: ``` cd /software/es7.10/elasticsearch-7.10.2/config mkdir certs cp /software/es7.10/elasticsearch-7.10.2/elastic-certificates.p12 certs/ ``` 引用\[3\] 4. 完成配置后,可以启动Elasticsearch进程。可以使用以下命令启动进程: ``` bin/elasticsearch -d -p /tmp/elk.pid ``` 引用\[1\] 5. 如果需要关闭Elasticsearch进程,可以使用以下命令: ``` pkill -F /tmp/elasticsearch.pid ``` 引用\[1\] 请注意,以上步骤仅为一般部署Elasticsearch 7.10的示例,具体步骤可能因环境和需求而有所不同。 #### 引用[.reference_title] - *1* *2* [Elastic Stack-03-Elasticsearch7.10.0-集群部署](https://blog.csdn.net/qq_22648091/article/details/111762064)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [elasticsearch7.10安装部署详细配置](https://blog.csdn.net/qq_44078641/article/details/114133940)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁宁可可

您的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值