filebeat安装入门

最新推荐文章于 2024-08-05 21:49:36 发布
最新推荐文章于 2024-08-05 21:49:36 发布
阅读量674 收藏 1
点赞数 1
分类专栏: 日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyfelu/article/details/84973916
版权

1.到官网下载自己系统对应的filebeat

https://www.elastic.co/downloads/beats/filebeat

2.我是centos7,下载的filebeat-6.5.3-linux-x86_64.tar.gz

3.解压缩并进入根目录

tar xzf filebeat-6.5.3-linux-x86_64.tar.gz
cd filebeat-6.5.3-linux-x86_64

4.配置(filebeat.yml为配置文件)

配置输入模块:

enabled  :启动此输入模块

paths: 配置日志路径(路径规则自己自定义)

fields:附加字段,将topic加入日志中,方便输出模块区分不同日志

具体配置如下所示(图中配置了两个输入模块)

filebeat.inputs:

# Each - is an input. Most options can be set at the input level, so
# you can use different inputs for various configurations.
# Below are the input specific configurations.

- type: log

  # Change to true to enable this input configuration.
  enabled: true

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /home/pplive/logs/webrtc/common-elk-longcon.log
    #- c:\programdata\elasticsearch\logs\*

  fields: {log_topic: "rtc_longcon_log"}

- type: log
  enabled: true
  paths:
    - /home/pplive/logs/webrtc/common-elk-drive.log
  fields: {log_topic: "rtc_drive_log"}

5.配置输出模块(配置输出到kafka,topic为输入模块所定义):

 这里编解码器采用的是format.string, %{[message]}代表的是原始日志,filebeat默认编解码器是json,这里之所以采用string,是因为要采集的日志已经规定业务方定义成了json格式,所以这边不需要再转json,直接采集即可

#================================  kafka  =====================================
output.kafka:
  # initial brokers for reading cluster metadata
  hosts: ["10.200.24.4:9092", "10.200.24.3:9092", "10.200.24.5:9092"]
  # kafka version
  version: "0.8.2"
  codec.format:
    string: '%{[message]}'
  # message topic selection + partitioning
  topic: '%{[fields.log_topic]}'

编解码器参考:

https://www.elastic.co/guide/en/beats/filebeat/current/configuration-output-codec.html

6.启动filebeat

nohup ./filebeat -e -c filebeat.yml > /dev/null 2>&1 & echo $! > pidfile.txt

7.查找并杀死filebeat

ps -ef |grep filebeat<br>kill -9  进程号

参考自:https://www.jianshu.com/p/229c01447e54

 

 

---------------------------------------------------------------------------问题排查-----------------------------------------------------------------------------

1.

2019-01-21T19:53:26.762+0800	INFO	kafka/log.go:53	Failed to connect to broker vmmspreapp02:9092: dial tcp: lookup vmmspreapp02 on 10.242.11.97:53: no such host

2019-01-21T19:53:26.762+0800	INFO	kafka/log.go:53	producer/broker/0 state change to [closing] because dial tcp: lookup vmmspreapp02 on 10.242.11.97:53: no such host

如果出现这个错误,需要配置host,将kafka所在的主机名和ip绑定

10.244.0.116 vmmspreapp02

郎帅
关注
专栏目录
filebeat安装
11-21
Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读),并且转发这些信息到elasticsearch或者logstarsh中存放。
filebeat安装
weixin_45637293的博客
04-22 385
上传filebeat linux 安装包 解压到当前目录 tar -xvf filebeat-6.5.4-linux-x86_64.tar.gz 建立输出文件,fileOutput.yml 启动filebeat 输入hello 修改读取配置 filebeat.inputs: - type: log enabled: true paths: - /...
filebeat 教程
最新发布
08-05 499
【代码】filebeat 教程。
Filebeat安装
lswwxn的专栏
02-09 2905
1. 下载filebear-7.16.3 wget -O /home/filebeat-7.16.3-linux-x86_64.tar.gz https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.16.3-linux-x86_64.tar.gz 2. 解压并重命名目录 tar xzvf /home/filebeat-7.16.3-linux-x86_64.tar.gz mv /home/filebeat-7.16.3-li
Filebeat快速入门
趣学程序
03-30 2538
Filebeat快速入门 本笔记整理于https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation.html,仅做个人学习总结使用。 Filebeat是轻量级日志采集工具,经常与ELK搭配使用,作为数据采集源头使用。 filebeat使用示意图 安装部署 Centos7(作者使用) 由于下载太慢了,...
Filebeat新手入门(二)多行合并
kele5589的博客
05-09 2941
Filebeat 日志数据采集和分析
elastic stack - Filebeat 入门之 Modules
lm324114的专栏
12-28 309
Filebeat模块简化了公共日志格式的收集、解析和可视化。 一个典型的模块(例如,对于Nginx日志)是由一个或多个fileset组成的(以Nginx为例,access 和 error)。 一个fileset包含以下内容: Filebeat 输入配置,其中包含要默认的查找或者日志文件路径。这些默认路径取决于操作系统。Filebeat配置还负责在需要的时候拼接多行事件。 Elasticse...
elastic stack - Filebeat 入门之 配置
lm324114的专栏
12-29 595
配置Filebeat 为了配置Filebeat,你可以编辑配置文件filebeat.yml。还有一个完整的配置文件示例filebeat.reference.yml 1. 指定运行哪个模块 Filebeat提供了几种启用模块的不同方式: 用modules.d目录下的配置启用模块 运行Filebeat的时候启用模块 用filebeat.yml启用模块配置 1.1. 用modules...
Rancher入门到精通-2.0 efk filebeat 入门配置
隔壁老瓦的专栏
12-26 1459
官方文档: https://www.elastic.co/guide/en/beats/filebeat/7.x/filebeat-getting-started.html 开局一张图,全部都靠编 elasticsearch用来存储、索引数据的 kibana是ui logstash是解析和增强数据的 # filebeat配置 最全配置 https://www.elastic.c...
Filebeat安装
技术成就人生
02-09 390
Filebeat安装 选用filebeat的版本和es,kibana的版本号一致,我们之前采用的是7.2.0的版本,故需安装filebeat的版本是7.2.0 【filebeat-7.2.0-linux-x86_64.tar.gz】 解压,修改配置文件。 修改配置文件filebeat.yml =============Filebeat inputs ================== 配置日志读取的路径 以及自定义的字段 注:要yml的格式 - type: log enabled:...
FileBeat安装(包含Windows和Linux)
铁蛋的博客
12-09 5005
Windows版本 第一步 下载安装包。 下载地址:https://www.elastic.co/cn/downloads/beats/filebeat 第二步 解压安装包。并配置【filebeat.yml】文件。 注:具体支持的输出方式可以参考官网:https://www.elastic.co/guide/en/beats/filebeat/current/configuring-output.html 以日期开头合并的多行: filebeat.inputs: - type: log enabled:
安装filebeat
狐狸小七的博客
04-11 515
filebeat的grok解析分析 安装:主要是配置文件 主配置文件filebeat.yml filebeat.prospectors: - input_type: log #日志存放的路径 paths: - /data/filebeat/javalog/*.log multiline.pattern: '^\[entry\]' multiline.ne...
FileBeat 安装与配置
Qynwang的博客
05-15 1254
Filebeat 是使用 Golang 实现的轻量型日志采集器。本质上是一个 agent ,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。
Filebeat安装和使用
IT跟进着-Starng的博客
05-08 760
一、综述 Filebeat是什么? 通俗的理解,就是采集指定数据日志,然后上报到Logstash或Elasticsearch,最后通过kibana可视化 注意:filebeat是读取文件,会记录读取到某一行,简单重启filebeat不会造成日志重复。如果是docker话,使用docker-compose down会导致日志重复 一般使用部署架构,如下 二、filebeat安装和使用 第一步...
Filebeat安装及使用
qq_28326501的博客
07-20 2480
Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理 Filebeat是一个轻量级日志传输Agent,可以将指定日志转发到Logstash、Elasticsearch、Kafka、Redis等中。Filebeat占用资源少,而且安装配置也比较简单,支持目前各类主流OS及Docker平台。 ...
springboot filebeat
09-07
Spring Boot 是一个用于开发Java应用程序的框架,而 Filebeat 是一个轻量级的日志数据收集器。当我们在 Spring Boot 应用程序中使用 Filebeat 时,可以通过以下步骤来配置和启动: 1. 下载并安装 Filebeat。可以从官方网站下载 Filebeat,并按照官方文档中的说明进行安装。 2. 配置 Filebeat。在配置文件 filebeat.yml 中,指定要监控的日志文件路径和格式,以及输出到哪个目标(如 Elasticsearch 或 Logstash)。 3. 启动 Filebeat。使用命令行进入 Filebeat安装目录,执行命令 `./filebeat -e -c filebeat.yml -d "publish"` 来启动 Filebeat,并将其设置为在前台运行。 4. 重启 Filebeat。如果你修改了 Filebeat 的配置文件,需要重启 Filebeat 服务才能使新配置生效。可以使用以下命令来查找 Filebeat 进程号 `ps -ef | grep filebeat`,然后使用 `kill` 命令杀死该进程,最后使用 `nohup ./filebeat &` 命令在后台启动 Filebeat 服务。 通过以上步骤,你就可以将 Filebeat 集成到 Spring Boot 应用程序中,实现日志的收集和处理。你可以使用 Kibana 来查看和分析这些日志。具体操作步骤如下: 1. 安装和配置 Kibana。下载并安装 Kibana,并按照官方文档中的说明进行配置。 2. 使用 Kibana 查看日志。打开 Kibana 控制台,在管理界面中创建一个索引模式,将日志数据导入到 Elasticsearch 中。然后在发现界面中,可以使用搜索和过滤功能来查看和分析日志数据。 通过以上步骤,你就可以使用 Spring Boot 和 Filebeat 来收集和查看应用程序的日志了。这样可以更方便地进行故障排查和日志分析。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [[windows环境] 简单整合springboot2.1.3,logstash6.3.1,filebeat6.3.1](https://blog.csdn.net/jiaowo_ccc/article/details/103593285)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Spring Boot 日志平台 ELK + Filebeat 入门](https://blog.csdn.net/weixin_42073629/article/details/106775090)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值