filebeat安装入门

最新推荐文章于 2024-06-30 19:44:35 发布
最新推荐文章于 2024-06-30 19:44:35 发布
阅读量665 收藏 1
点赞数 1
分类专栏: 日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyfelu/article/details/84973916
版权

1.到官网下载自己系统对应的filebeat

https://www.elastic.co/downloads/beats/filebeat

2.我是centos7,下载的filebeat-6.5.3-linux-x86_64.tar.gz

3.解压缩并进入根目录

tar xzf filebeat-6.5.3-linux-x86_64.tar.gz
cd filebeat-6.5.3-linux-x86_64

4.配置(filebeat.yml为配置文件)

配置输入模块:

enabled  :启动此输入模块

paths: 配置日志路径(路径规则自己自定义)

fields:附加字段,将topic加入日志中,方便输出模块区分不同日志

具体配置如下所示(图中配置了两个输入模块)

filebeat.inputs:

# Each - is an input. Most options can be set at the input level, so
# you can use different inputs for various configurations.
# Below are the input specific configurations.

- type: log

  # Change to true to enable this input configuration.
  enabled: true

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /home/pplive/logs/webrtc/common-elk-longcon.log
    #- c:\programdata\elasticsearch\logs\*

  fields: {log_topic: "rtc_longcon_log"}

- type: log
  enabled: true
  paths:
    - /home/pplive/logs/webrtc/common-elk-drive.log
  fields: {log_topic: "rtc_drive_log"}

5.配置输出模块(配置输出到kafka,topic为输入模块所定义):

 这里编解码器采用的是format.string, %{[message]}代表的是原始日志,filebeat默认编解码器是json,这里之所以采用string,是因为要采集的日志已经规定业务方定义成了json格式,所以这边不需要再转json,直接采集即可

#================================  kafka  =====================================
output.kafka:
  # initial brokers for reading cluster metadata
  hosts: ["10.200.24.4:9092", "10.200.24.3:9092", "10.200.24.5:9092"]
  # kafka version
  version: "0.8.2"
  codec.format:
    string: '%{[message]}'
  # message topic selection + partitioning
  topic: '%{[fields.log_topic]}'

编解码器参考:

https://www.elastic.co/guide/en/beats/filebeat/current/configuration-output-codec.html

6.启动filebeat

nohup ./filebeat -e -c filebeat.yml > /dev/null 2>&1 & echo $! > pidfile.txt

7.查找并杀死filebeat

ps -ef |grep filebeat<br>kill -9  进程号

参考自:https://www.jianshu.com/p/229c01447e54

 

 

---------------------------------------------------------------------------问题排查-----------------------------------------------------------------------------

1.

2019-01-21T19:53:26.762+0800	INFO	kafka/log.go:53	Failed to connect to broker vmmspreapp02:9092: dial tcp: lookup vmmspreapp02 on 10.242.11.97:53: no such host

2019-01-21T19:53:26.762+0800	INFO	kafka/log.go:53	producer/broker/0 state change to [closing] because dial tcp: lookup vmmspreapp02 on 10.242.11.97:53: no such host

如果出现这个错误,需要配置host,将kafka所在的主机名和ip绑定

10.244.0.116 vmmspreapp02

郎帅
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
filebeat安装
11-21
Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读),并且转发这些信息到elasticsearch或者logstarsh中存放。
filebeat安装
weixin_45637293的博客
04-22 369
上传filebeat linux 安装包 解压到当前目录 tar -xvf filebeat-6.5.4-linux-x86_64.tar.gz 建立输出文件,fileOutput.yml 启动filebeat 输入hello 修改读取配置 filebeat.inputs: - type: log enabled: true paths: - /...
FileBeat详解
最新发布
tian830937的专栏
06-30 1988
beats是一个代理,将不同类型的数据发送到elasticsearch。beats可以直接将数据发送到elasticsearch,也可以通过logstash将数据发送elasticsearch。beats有三个典型的例子:Filebeat、Topbeat、Packetbeat。Filebeat用来收集日志,Topbeat用来收集系统基础设置数据如cpu、内存、每个进程的统计信息,Packetbeat是一个网络包分析工具,统计收集网络信息。这三个是官方提供的。后续会慢慢介绍这三个beat。
Filebeat安装
a80C51的博客
03-21 1841
Filebeat安装非常简单 一、Filebeat作用 二、安装方法 1,下载对应的软件包 2,确保本地Java环境是1.8 3,解压后,进入filebeat文件文件夹内. 4,创建console.in_out.yml文件,输入如下内容 filebeat.inputs: - type: stdin enabled: true output.console: pre...
Filebeat快速入门
趣学程序
03-30 2525
Filebeat快速入门 本笔记整理于https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation.html,仅做个人学习总结使用。 Filebeat是轻量级日志采集工具,经常与ELK搭配使用,作为数据采集源头使用。 filebeat使用示意图 安装部署 Centos7(作者使用) 由于下载太慢了,...
Filebeat新手入门(二)多行合并
kele5589的博客
05-09 2914
Filebeat 日志数据采集和分析
elastic stack - Filebeat 入门之 Modules
lm324114的专栏
12-28 304
Filebeat模块简化了公共日志格式的收集、解析和可视化。 一个典型的模块(例如,对于Nginx日志)是由一个或多个fileset组成的(以Nginx为例,access 和 error)。 一个fileset包含以下内容: Filebeat 输入配置,其中包含要默认的查找或者日志文件路径。这些默认路径取决于操作系统。Filebeat配置还负责在需要的时候拼接多行事件。 Elasticse...
elastic stack - Filebeat 入门之 配置
lm324114的专栏
12-29 590
配置Filebeat 为了配置Filebeat,你可以编辑配置文件filebeat.yml。还有一个完整的配置文件示例filebeat.reference.yml 1. 指定运行哪个模块 Filebeat提供了几种启用模块的不同方式: 用modules.d目录下的配置启用模块 运行Filebeat的时候启用模块 用filebeat.yml启用模块配置 1.1. 用modules...
Rancher入门到精通-2.0 efk filebeat 入门配置
隔壁老瓦的专栏
12-26 1454
官方文档: https://www.elastic.co/guide/en/beats/filebeat/7.x/filebeat-getting-started.html 开局一张图,全部都靠编 elasticsearch用来存储、索引数据的 kibana是ui logstash是解析和增强数据的 # filebeat配置 最全配置 https://www.elastic.c...
filebeat-6.1.1-linux-arm_64.zip
11-05
filebeat-6.1.1版本,压缩包内附有官网下载的安装包(x86)和编译好的可执行二进制文件(ARM),只需将filebeat文件替换成filebeat.bin即可。
Filebeat安装
技术成就人生
02-09 368
Filebeat安装 选用filebeat的版本和es,kibana的版本号一致,我们之前采用的是7.2.0的版本,故需安装filebeat的版本是7.2.0 【filebeat-7.2.0-linux-x86_64.tar.gz】 解压,修改配置文件。 修改配置文件filebeat.yml =============Filebeat inputs ================== 配置日志读取的路径 以及自定义的字段 注:要yml的格式 - type: log enabled:...
FileBeat安装(包含Windows和Linux)
铁蛋的博客
12-09 4972
Windows版本 第一步 下载安装包。 下载地址:https://www.elastic.co/cn/downloads/beats/filebeat 第二步 解压安装包。并配置【filebeat.yml】文件。 注:具体支持的输出方式可以参考官网:https://www.elastic.co/guide/en/beats/filebeat/current/configuring-output.html 以日期开头合并的多行: filebeat.inputs: - type: log enabled:
安装filebeat
狐狸小七的博客
04-11 496
filebeat的grok解析分析 安装:主要是配置文件 主配置文件filebeat.yml filebeat.prospectors: - input_type: log #日志存放的路径 paths: - /data/filebeat/javalog/*.log multiline.pattern: '^\[entry\]' multiline.ne...
FileBeat 安装与配置
Qynwang的博客
05-15 1231
Filebeat 是使用 Golang 实现的轻量型日志采集器。本质上是一个 agent ,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。
Filebeat安装和使用
IT跟进着-Starng的博客
05-08 753
一、综述 Filebeat是什么? 通俗的理解,就是采集指定数据日志,然后上报到Logstash或Elasticsearch,最后通过kibana可视化 注意:filebeat是读取文件,会记录读取到某一行,简单重启filebeat不会造成日志重复。如果是docker话,使用docker-compose down会导致日志重复 一般使用部署架构,如下 二、filebeat安装和使用 第一步...
Filebeat安装及使用
qq_28326501的博客
07-20 2418
Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理 Filebeat是一个轻量级日志传输Agent,可以将指定日志转发到Logstash、Elasticsearch、Kafka、Redis等中。Filebeat占用资源少,而且安装配置也比较简单,支持目前各类主流OS及Docker平台。 ...
springboot filebeat
09-07
- *2* *3* [Spring Boot 日志平台 ELK + Filebeat 入门](https://blog.csdn.net/weixin_42073629/article/details/106775090)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值