lasticsearch 入门:Filebeat 安装及输出数据到 elasticsearch 或 logstash

最新推荐文章于 2024-05-29 07:30:00 发布
最新推荐文章于 2024-05-29 07:30:00 发布
阅读量1.6w 收藏 8
点赞数 1
分类专栏: Elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kk185800961/article/details/54579376
版权

系统: centos 5.6  i386

官方参考: Getting Started With Filebeat

部署 Filebeat 

# tar zxvf filebeat-5.0.0-linux-x86.tar.gz
# mv filebeat-5.0.0-linux-x86  /usr/local/elasticsearch/files/filebeat
# cd /usr/local/elasticsearch/files/filebeat

方法一: 配置输出到 elasticsearch
以下为默认设置,即把文件(/var/log/*.log)输出到 elasticsearch 

# vi filebeat.yml
filebeat.prospectors:
- input_type: log
  paths:
  - /var/log/*.log

output.elasticsearch:
  hosts: ["localhost:9200"]

把配置改为如下,只读取mysql日志,直接输出到 elasticsearch,同时添加模板

filebeat.prospectors:
- input_type: log
  paths:
    - /var/log/mysqld.log

output.elasticsearch:
  hosts: ["192.168.1.222:9200"]
  template.name: "filebeat"
  template.path: "filebeat.template.json"
  template.overwrite: false

启动 filebeat 

./filebeat start

打开kibana地址 http://192.168.1.222:5601/ ,创建以下索引匹配模式: filebeat-*


查询 filebeat-* ,数据已经过来了。



方法二: 配置输出到 logstash

logstash 可以统一筛选匹配有用的数据,也可输出到多个目标
需要配置 logstash 到 elasticsearch 的输出输入,再配置 filebeat 到 logstash 的输出输入
参考:  Elasticsearch 入门:logstash 5.0.0 安装及输出数据到 elasticsearch


配置filebeat 的输入为redis日志,输出 logstash (注意:先注释方法一的配置)

# vi filebeat.yml

filebeat.prospectors:
-
  input_type: log
  paths:
    - /var/log/redis_6380.log
  output.logstash:
    hosts: ["192.168.1.222:5044"]

编辑 logstash 配置文件,配置 logstash 的输入和输出 

# vi config/logstashtest.conf 
input {
	beats {
		port => 5044
	}
}
output{
	elasticsearch {
		hosts => ["192.168.1.222:9200"]
		index => "test"
	}
}

重启 logstas 

bin/logstash -f config/logstashtest.conf

检查配置是否正确

./filebeat -configtest -e

重启 filebeat 

./filebeat start

打开kibana地址 http://192.168.1.222:5601/ ,默认索引test




薛定谔的DBA
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filebeat日志采集到Elasticsearch集群
万物皆可学
01-30 550
注意:所有版本需要一直,我这里Elasticsearch是7.10.1,包括后期的Logstash那些都需要版本一致。我在/data下新建了一个filebeat目录下载并解压filebeat进入解压后的filebeat目录,嫌目录文件名长的话可以用mv命令修改一下。
ELK详解(十七)——filebeat输出到Redis和Elasticsearch实战
永远是少年
04-08 3589
今天继续给大家介绍Linux运维相关知识,本文主要内容是使用filebeat将日志输出到Redis和Elasticsearch的实战配置。 一、filebeat输出到Redis (一)FIlebeat配置 (二)效果检验 二、Filebeat输出Elasticsearch (一)FIlebeat配置 (二)效果检验
Filebeat进阶指南:核心架构与功能组件的深度剖析
博客虽小,世界尽在其中
05-29 1572
本文深入探讨了Filebeat的核心架构及其功能组件,为读者提供了对该日志收集器的全面理解。Filebeat作为一个轻量级的日志采集器,凭借其高效、可靠的性能,在日志管理和监控领域占据了重要地位。 文章首先介绍了Filebeat的基本概念和其在日志管理中的作用,强调了它在实时日志收集、处理和转发中的关键作用。随后,文章详细解析了Filebeat的核心架构,包括输入(Inputs)、处理(Processors)、输出(Outputs)等关键组件。 在输入部分,文章详细说明了Filebeat如何监视和收集日
filebeat输出elasticSearch
qq_26896085的博客
02-21 1759
在项目目录中添加配置文件写入下面信息 filebeat.inputs: - type: log enabled: true paths: - /usr/local/elasticsearch/beats/logs/*.log #添加自定义tag,便于后续的处理 tags: ["web", "wooide"] # 添加自定义字段 fields: from: ...
elasticsearch filebeat采集日志输出elasticsearch
weixin_43931625的博客
01-11 2478
elasticsearchfilebeat采集日志输出elasticsearch 使用filebeat采集日志文件,将日志输出logstashlogstash输出elasticsearch ***************************** 日志文件:my.log 2020-01-12 10:06:14.549 INFO 9356 --- [main...
filebeat导入Hadoop日志到Elasticsearch
weixin_34026484的博客
06-05 558
2019独角兽企业重金招聘Python工程师标准>>> ...
filebeat使用输出elasticsearch方法
hhj724的专栏
03-10 1609
filebeat是什么?可以百度下,以下就不详细说明了。本文章主要记录解析json日志步骤。 大概分三步: a.统一定义json日志格式和保存文件类型及路径 b.用filebeat采集日志路径,编写采集脚本 c.写入elasticsearch,并进行过滤为空日志记录不入库 以下是输出详细脚本: filebeat.inputs: - type: log enabled: true paths: - E:/20210223/*.log setup.template.enabled
用于SqlServer 同步数据ElasticSearchlogstash测试
05-14
标题 "用于SqlServer 同步数据ElasticSearchlogstash测试" 描述了一种通过Logstash将SQL Server数据库中的数据实时或定期同步到ElasticSearch的解决方案。在.NET平台上,这种数据同步通常是为了实现大数据分析、...
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档
最新发布
06-25
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档,运维监控
elastic-stack:以简单的方式学习 ElasticsearchLogstash、Kibana 和 Beats
05-31
5. **Beats**:Beats是轻量级的数据传输代理,包括Filebeat、Metricbeat、Packetbeat等,它们负责从服务器或应用程序中采集数据并发送到LogstashElasticsearch。例如,Filebeat用于日志收集,Metricbeat监控系统和...
Docker日志自动化:ElasticSearchLogstash
02-26
本文主要介绍了如何使用ElasticSearchLogstash、Kibana和Logspout技术栈来部署自动化的日志系统。You,too,couldLogstash.快速念五遍这个题目!不过说实话,我其实并不确定该给这篇文章起个什么样的名字才能确保...
LogStash-conf:配置LogStash(和Filebeat)以进行Analytics处理
05-10
logstash 内容:收集所有来源,索引并将其推送到elasticsearch 2 /储存安装elasticsearch 什么:存储所有数据并为其编制索引3 /接口安装: kibana 内容:为分析报告提供Web界面安装目标路径是通过软件包管理工具...
数据ELK(十九):使用FileBeat采集Kafka日志到Elasticsearch
Lansonli(蓝深李)的博客
12-08 4629
全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点。 目录 使用FileBeat采集Kafka日志到Elasticsearch 一、需求分析 二、配置FileBeats 1、input配置 2、output配置 三、配置文件 1、创建配置文件 2、复制一下到配置文件中 四、运行FileBeat 1、运行FileBeat 2、将日志数据上传到/var/kafka/log,并解压 五、查询数据 1、查看索引信息 ..
Beats:通过 Filebeat 把日志传入到 Elasticsearch
热门推荐
Elastic 中国社区官方博客
09-12 1万+
我们知道Elastic Stack被称之为ELK (ElasticsearchLogstash and Kibana)。由于beats的加入,现在很多人把ELK说成为ELKB。这里的B就是代表Beats。Beats在Elasticsearch中扮演很重要的角色。 从上面的图上,我们可以看出来,Beats可以帮我们采集数据,并把它传入到ElasticsearchLogstash之中。Bea...
Filebeat日志采集
Diligent_ten的博客
03-17 1万+
Filebeat日志采集 Filebeat日志采集 一、软件介绍 Filebeat 1,概述 2,工作流程 3, 相关链接 二、安装部署 1,安装前准备 2,windows 3,linux 4,配置filebeat 1)filebeat模块 2)安装filebeat模块 3)配置filebeat 一、软件介绍 Filebeat 1,概述 File...
Beats:如何使用 Filebeat 将 MySQL 日志发送到 Elasticsearch
Elastic 中国社区官方博客
01-13 2995
在今天的文章中,我们来详细地描述如果使用Filebeat把MySQL的日志信息传输到Elasticsearch中。为了说明问题的方便,我们的测试系统的配置是这样的: 我有一台MacOS机器。在上面我安装Elasticsearch及Kibana。在这个机器里,我同时安装了一个Ubuntu 18.04的虚拟机。在这个Ubunutu机器上,我安装了MySQL及Filebeat。它们的...
使用filebeat收集日志到elasticsearch
wherwh的专栏
12-06 8288
1.引言 环境: elastic stack 版本:6.5.1 使用以下组件 --elasticsearch  --kibana --filebeat 服务程序日志保存目录:/home/liujg/dev/crush-backend-cpp/crush/gateway/bin/Debug. 有多个rotation日志文件,日志文件名后缀".log". 日志记录格式:行号|时间戳|进程ID|线程...
filebeat + elasticsearch + kibana日志管理初探
xialingming的博客
10-25 1715
1. 容器化部署elasticsearch docker run -d -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:6.4.2 check: curl http://127.0.0.1:9200/_cat/health 2. 容器化部...
filebeat收集K8S日志,写入自动创建的索引
yanggd1987的专栏
09-08 1万+
需求 前面我们已经将SpringBoot项目部署在K8S中,此时需要filebeat收集日志并通过ELK进行展示,以用于后续的问题排查及监控。 与传统的日志收集不同: pod所在节点不固定,每个pod中运行filebeat,配置繁琐且浪费资源; pod的日志目录一般以emptydir方式挂载在宿主机,目录不固定,filebeat无法自动匹配; pod持续增多,filebeat需要做到自动检测并收集; 因此最后的收集方式为一个filebeat能够收集所有的pod日志,但是这就要求统一的日志收集规则、目录以
ELK日志归集实战:Filebeat-Kafka-Logstash-Elasticsearch链路解析
- **Filebeat**:Filebeat主要用于从服务器上收集日志,将其发送给Logstash或直接发送给Elasticsearch。由于其轻量级特性,它适合在多台服务器上部署,以收集大量分散的日志数据。 - **Logstash**:Logstash的强大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值