filebeat7.10上传日志到ES7.14

已于 2023-10-26 17:56:27 修改
阅读量305 收藏
点赞数
分类专栏: # MongoDB&ElasticSearch 文章标签: linux
于 2023-10-26 17:43:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fen_fen/article/details/134060602
版权

filebeat版本:filebeat-7.10.0

版本:filebeat-7.10.0-linux-x86_64.tar.gz

filebeat7.10上传日志到ES7.14

1、下载filebeat

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.0-linux-x86_64.tar.gz

2、安装filebeat

tar -zxvf filebeat-7.10.0-linux-x86_64.tar.gz

3、配置文件filebeat.yml

#2023.10.26
filebeat.inputs:
  - type: log
    enabled: true
    # 日志路径
    paths:
      - /opt/casb/logs/*.log
    multiline.pattern: '^\d{4}[-|/]\d{2}[-|/]\d{2}'
    multiline.negate: true
    multiline.match: after

output.elasticsearch:
  hosts: "10.1.1.197:9200"
  protocol: "http"
  username: "elastic"
  password: "lianshi2020"
  index: "test-aoe-info-%{+yyyy.MM.dd}"
setup.ilm.enabled: false
setup.template.name: "test-info-log"
setup.template.pattern: "test-aoe-info-*"
setup.template.overwrite: true
setup.template.enabled: true

processors:
  - add_fields:
      target: sdk
      fields:
        id: "aoe-197-001"
        name: "aoe-197-001"
        resourceId: "test-aoe"
  - add_host_metadata:
      netinfo.enabeld: false

4、启动filebeat

./filebeat -e -c filebeat.yml

后台启动

nohup ./filebeat -e -c filebeat.yml &

5、kibana查看filebeat上传到ES的日志

5.1、添加索引模式

首页,点击discover进入页面,在kibana下选择"索引模式"

点击创建索引,输入名称,例如:test-aoe-info*,点击下一步

时间段选择”@timestamp“,然后点击创建索引模式

创建成功后,就可以在discover首页看到这个索引,并可查看和筛选日志了。

5.2、查看日志

遇到问题:

1、更新filebeat的配置文件(更改索引名称)后,重启filebeat并没有生效(ES的数据索引名称并未生成新的索引)

解决方法:停掉filebeat服务,然后删除filebeat工作目录,再重新启动。

 rm -rf ./data/registry/filebeat/

./filebeat -e -c filebeat.yml

参考:https://www.cnblogs.com/hahaha111122222/p/12076373.html

宁宁可可
关注
专栏目录
Filebeat日志采集到Logstash再到Elasticsearch集群
万物皆可学
01-30 336
Logstash我也是在/data下创建了个logstash目录一样解压后就相当于安装好了,进入解压后的目录里注意:logstash不像filebeat进入目录后就可以看见启动文件,logstash的启动文件在bin目录下。
elasticsearch + filebeat+kibana
maying0124的博客
05-25 839
准备工作 elasticsearch-7.XX需要更高版本的java(11),而提高es的版本也需要提高filebeat的版本!我这里使用的是jdk8,所以下载的elasticsearch-5.6.0 下载地址:https://www.elastic.co/cn/downloads/elasticsearch地址 一、安装elasticearch 下载完成elasticsearch之后时行解压缩; Linux解压命令: tar -zxvf 压缩文件名.tar.gz 创建用户组和用户 由于ela
filebate收集日志到es中
LiuSir的博客
01-03 5723
日志系统 场景 一般常见我们需要进行日志分析场景是:直接在日志文件中grep、awk就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 大型系统是一个分布式部署的架构,不同的服务模块部署在...
filebeat日志文件上传到Es中配置(ES7版本)
zhaojiyuan1024的博客
07-21 500
filebeat日志文件上传到Es中配置(ES7版本)自定义索引的名字、模板、生命周期
ELK学习笔记(三)——使用Filebeat8.15.0收集日志
最新发布
王一横的个人博客
09-04 1391
前面教程已经把ElasticSearch和Kibana部署完毕,接着我们就要使用filebeat去收集我们的java服务日志,这里首先介绍一下ELK和EFK的区别。
日志分析新范式:手把手教你用Filebeat导入腾讯云ES
cloudbigdata的博客
08-23 133
Filebeat简介Filebeat 是 Elastic Stack 中的一部分,是用于转发和集中日志数据的轻量级传送器。它作为代理安装在您的服务器上,监控指定的日志文件或目录,收集日志事件,并将它们转发到 Elasticsearch 或 Logstash 进行索引和处理。Filebeat的构成Harvesters(收集器):Harvester 负责读取单个文件的内容,逐行读取每个文件,并将内容发...
使用filebeat采集文件到es中
木子金丰的博客
07-26 2万+
继上一篇logstash采集日志。 之前用logstash做日志采集,但是发现logstash很占用机器资源导致机器运行有点慢。查询资料表明logstash使用Java编写,插件是使用jruby编写,对机器的资源要求会比较高,网上有一篇关于其性能测试的报告。之前做过和filebeat的测试对比。在采集日志方面,对CPU,内存上都要比前者高很多。那么果断使用filebeat作为替代方案。走起! ...
Elastic Stack之 Filebeat 6.7.1版本安装
HiterCoder
01-10 256
1、截至目前Elasticsearch 版本已经更新到了7.10.1版本了,这里先使用Filebeat 6.7.1版本,给一个下载地址,如下所示: 官方下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch 2、Beats入门学习。Lightweight Data Shipper,轻量级的数据传送者。  ...
elasticSearch(ES)最新版 ik分词插件7.10 elasticsearch-analysis-ik-7.10.0
11-20
Elasticsearch(ES)是一种流行的开源全文搜索引擎,它基于Lucene构建,提供了分布式、RESTful风格的搜索和分析引擎服务。在中文环境下,为了实现精确的分词和搜索,我们需要安装适合版本的分词插件,如“elastic...
elasticsearch 7.10
12-08
**Elasticsearch 7.10 知识点详解** Elasticsearch 是一款开源的、分布式搜索和分析引擎,广泛应用于日志分析、全文检索、性能监控等多个领域。7.10 版本是其发展过程中的一个重要版本,带来了诸多性能优化和新特性...
通过filebeat向es发送日志
王坤的博客
07-10 1081
下载filebeat wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.7.0-linux-x86_64.tar.gz 下载后解压缩 配置filebeat #输入 filebeat.inputs: - type: log # 启用 enabled: true # 监控指定日志 paths: - /uhealthy/logs/log.log # 匹配规则 如果不是数字开头的,会把
filebeat6.2.3版本
06-01
Elastic Stack+filebeat替换ELK传统方式,rpm包下载。。。
filebeat+kafka+ELK 6.2.4版本安装与部署
07-16
ELK日志系统搭建:filebeat -> kafka -> logstash -> elasticsearch -> kibana
Filebeat采集数据到ES保证数据不重复
分享不一样的技术,与你一起共同成长!
12-08 4万+
后来直接看源码分析吧。在已经设置@metadata._id的情况下并且没做其他操作,那么filebeat调用Elasticsearch的_bulk API接口,使用action: create进行插入数据. (create的基本原理是, 根据_id判断数据,如果数据已经存在则忽略插入操作,如果不存在才插入)相对上面的情况,我们有时候希望的是,相同_id存在的情况下是后面推送的数据是覆盖而不是丢弃。1.就算是官方文档也不可能事无巨细的写在上面, 如果官方文档没有的,可以尝试从源码入手,也是一个不错的选择。
ELK之filebeat
czjnoe的博客
01-23 1328
环境 window10 版本:filebeat-7.16.3 下载: filebeathttps://www.elastic.co/cn/downloads/past-releases#filebeat beatshttps://www.elastic.co/cn/beats/ 官网文档https://www.elastic.co/guide/en/beats/filebeat/6.5/filebeat-getting-started.html#filebeat-getting-starte..
5、Elasticsearch7.6.1 filebeat介绍及收集kafka日志到es示例
热门推荐
alanchanchn的专栏
06-30 5万+
FileBeat专门用于转发和收集日志数据的轻量级采集工具。它可以为作为代理安装在服务器上,FileBeat监视指定路径的日志文件,收集日志数据,并将收集到的日志转发到Elasticsearch或者Logstash。
【Elasticsearch】file-beat 将文件数据导入es
qq_44077764的博客
08-28 392
【Elasticsearch】file-beat 将文件数据导入es
搭建EFK环境 采用Filebeat:7.16.0版本
黑娃的博客
12-17 2412
docker install EFK 提前准备好image docker pull docker.elastic.co/elasticsearch/elasticsearch:7.16.0 docker pull docker.elastic.co/beats/filebeat:7.16.0 docker pull docker.elastic.co/kibana/kibana:7.16.0 启动Elasticsearch docker run -d -e ES_JAVA_POTS="-Xms512m -
FileBeat实现es日志搜索功能的一次成功实践
qq_42092617的博客
02-01 670
filebeat实现es日志搜索实践与注意事项
部署 Elasticsearch 7.10
07-29
cp /software/es7.10/elasticsearch-7.10.2/elastic-certificates.p12 certs/ ``` 引用\[3\] 4. 完成配置后,可以启动Elasticsearch进程。可以使用以下命令启动进程: ``` bin/elasticsearch -d -p /tmp/elk....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁宁可可

您的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值