filebeat7.0.0+elasticsearch7.0.0+kibana7.0.0 收集分布式服务器日志

最新推荐文章于 2024-05-27 09:50:12 发布
最新推荐文章于 2024-05-27 09:50:12 发布
阅读量1.2k 收藏 3
点赞数 2
文章标签: filebeat elasticsearch kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19550657/article/details/90268959
版权

1.先到elastic.co官网下载filebeat7.0.0+elasticsearch7.0.0+kibana7.0.0 

2.解压安装(需要使用非root用户进行)

3.filebeat配置文件示例:


#=========================== Filebeat inputs =============================

filebeat.inputs:

# Each - is an input. Most options can be set at the input level, so
# you can use different inputs for various configurations.
# Below are the input specific configurations.

- type: log

  # Change to true to enable this input configuration.
  enabled: true

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /usr/local/tomcat-6.0.44/logs/*.log
    #- c:\programdata\elasticsearch\logs\*

  # Exclude lines. A list of regular expressions to match. It drops the lines that are
  # matching any regular expression from the list.
  # *framework*
  exclude_lines: ['framework']


#============================= Filebeat modules ===============================

filebeat.config.modules:
  # Glob pattern for configuration loading
  path: ${path.config}/modules.d/*.yml

  # Set to true to enable config reloading
  reload.enabled: false

  # Period on which files under path should be checked for changes
  #reload.period: 10s

#==================== Elasticsearch template setting ==========================

setup.template.settings:
  index.number_of_shards: 1
  #index.codec: best_compression
  #_source.enabled: false

# 允许自动生成index模板
setup.template.enabled: true
# # 生成index模板时字段配置文件
setup.template.fields: fields.yml
# # 如果存在模块则覆盖
setup.template.overwrite: true
# # 生成index模板的名称
setup.template.name: myfilebeat-7.0.0-template
# # 生成index模板匹配的index格式
setup.template.pattern: myfilebeat-7.0.0-*
# # 生成kibana中的index pattern,便于检索日志
setup.dashboards.index: myfilebeat-7.0.0-*

#filebeat默认值为auto,创建的elasticsearch索引生命周期为50GB+30天。如果不改,可以不用设置

setup.ilm.enabled: true

## Configure the ILM write alias name.
setup.ilm.rollover_alias: "myfilebeat"

## Configure rollover index pattern.
setup.ilm.pattern: "{now/d}-000001"

setup.ilm.policy_name: myfilebeat-ilm-policy-7.0.0

#设置elasticsearch索引生命周期的配置文件
setup.ilm.policy_file: myfilebeat-ilm-policy-7.0.0.json

#============================== Kibana =====================================

# Starting with Beats version 6.0.0, the dashboards are loaded via the Kibana API.
# This requires a Kibana endpoint configuration.
setup.kibana:

  # Kibana Host
  # Scheme and port can be left out and will be set to the default (http and 5601)
  # In case you specify and additional path, the scheme is required: http://localhost:5601/path
  # IPv6 addresses should always be defined as: https://[2001:db8::1]:5601
  host: "yourip:9999"

  # Kibana Space ID
  # ID of the Kibana Space into which the dashboards should be loaded. By default,
  # the Default Space will be used.
  #space.id:


#================================ Outputs =====================================

# Configure what output to use when sending the data collected by the beat.

#-------------------------- Elasticsearch output ------------------------------
output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["yourip:9200"]
  index: "myfilebeat-%{[agent.version]}-%{+yyyy.MM.dd}"
  # Optional protocol and basic auth credentials.
  #protocol: "https"
  #username: "elastic"
  #password: "changeme"
 

 

myfilebeat-ilm-policy-7.0.0.json :(与filebeat.yml在同一个目录即可)

{
    "policy": {
        "phases": {
            "hot": {
                "min_age": "0ms",
                "actions": {
                    "rollover": {
                        "max_age": "15d",
                        "max_size": "10gb"
                    }
                }
            },
            "delete": {
                "min_age": "15d",
                "actions": {
                    "delete": {}
                }
            }
        }
    }
}

 

# ======================== Elasticsearch Configuration =========================
#
# NOTE: Elasticsearch comes with reasonable defaults for most settings.
#       Before you set out to tweak and tune the configuration, make sure you
#       understand what are you trying to accomplish and the consequences.
#
# The primary way of configuring a node is via this file. This template lists
# the most important settings you may want to configure for a production cluster.
#
# Please consult the documentation for further information on configuration options:
# https://www.elastic.co/guide/en/elasticsearch/reference/index.html
#
# ---------------------------------- Cluster -----------------------------------
#
# Use a descriptive name for your cluster:
#

#单机节点此处应该是注释掉的
#cluster.name: my-application
#
# ------------------------------------ Node ------------------------------------
#
# Use a descriptive name for the node:
#
node.name: node-1
node.max_local_storage_nodes: 256
#
# Add custom attributes to the node:
#
#node.attr.rack: r1
#
# ----------------------------------- Paths ------------------------------------
#
# Path to directory where to store the data (separate multiple locations by comma):
#
path.data: /apps/elasticsearch/data
#
# Path to log files:
#
path.logs: /apps/elasticsearch/logs
#
# ----------------------------------- Memory -----------------------------------
#
# Lock the memory on startup:
#
#bootstrap.memory_lock: true
bootstrap.system_call_filter: false
#
# Make sure that the heap size is set to about half the memory available
# on the system and that the owner of the process is allowed to use this
# limit.
#
# Elasticsearch performs poorly when the system is swapping the memory.
#
# ---------------------------------- Network -----------------------------------
#
# Set the bind address to a specific IP (IPv4 or IPv6):
#
network.host: yourip
#
# Set a custom port for HTTP:
#
http.port: 9200
#
# For more information, consult the network module documentation.
#
# --------------------------------- Discovery ----------------------------------
#
# Pass an initial list of hosts to perform discovery when this node is started:
# The default list of hosts is ["127.0.0.1", "[::1]"]
#
#discovery.seed_hosts: ["host1", "host2"]
#
# Bootstrap the cluster using an initial set of master-eligible nodes:
#
cluster.initial_master_nodes: ["node-1"]
#
# For more information, consult the discovery and cluster formation module documentation.
#
# ---------------------------------- Gateway -----------------------------------
#
# Block initial recovery after a full cluster restart until N nodes are started:
#
#gateway.recover_after_nodes: 3
#
# For more information, consult the gateway module documentation.
#
# ---------------------------------- Various -----------------------------------
#
# Require explicit names when deleting indices:
#
#action.destructive_requires_name: true
 

S7777777S
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
filebeat-7.0.0-linux-x86_64.tar.gz elasticsearch配套使用的组件,可收集数据
08-26
filebeat-7.0.0-linux-x86_64.tar.gz elasticsearch配套使用的组件,可收集数据
centos7.4环境搭建Elasticsearch FileBeat Kibana日志管理系统
itxiaobaishu的博客
05-28 862
随着分布式、微服务的广泛应用,每次出问题了需要查询日志时很不方便,为了达到快速查看、快速分析解决问题的目的,尝试搭建EFK日志管理系统,总结的不足还望指正。 一、安装Java JDK Elasticsearch需要运行在Java 8 及以上,所以需要先安装Java8,具体安装过程不在赘述。 二、安装Elasticsearch 本文以Elasticsearch6.2.4为例,注意Elasti...
5.2网安学习第五阶段第二周回顾(个人学习记录使用)
最新发布
lovely2610的博客
05-27 628
1、定义:网络入侵检测系统2、工作机制:网络流量需要经过NIDS系统,如果通过NIDS的检测规则,没有发现问题,则可以进入后续的设备。类似于在服务器的前面加入一层过滤器。1、安装:按照官方文档的提示,使用提供的命令进行在线安装 2、修改基础配置信息直接编辑/etc/suricata/suricata.yaml 3、手工创建一个规则文件(没有规则文件启动会报错) 4、启动 3、规则语法基础 预警规则 ()中的内容,使用key:value的方式来设置元素,元素之间使用“;”隔开。如果规则中存在特色字符,使用
ELK—Linux安装filebeat
Map的博客
11-12 971
1.下载 下载:https://www.elastic.co/cn/downloads/beats/filebeat 我这里官网下载的版本filebeat-7.0.0-linux-x86_64.tar.gz 2. 配置 1) 通过FTP工具上传至/opt/elk目录下 2) 切换/opt/elk目录下,解压 # tar -xvzf filebeat-7.0.0-linux-x86_6...
elk7.2+filebeat
weixin_30354675的博客
07-02 398
ELK(Elasticsearch + Logstash + Kibana),是一个开源的日志收集平台,用于收集各种客户端日志文件在同一个平台上面做数据分析。 ELK组件: Elasticsearch:负责日志检索和储存 Logstash:负责日志收集和分析、处理 Kibana:负责日志的可视化 这三款软件都是开源软件,通常是配合使用,而且又先后归于Elastic.co...
filebeat7.0+kafka集群+logstash
huangli1466384630的博客
04-23 1677
1.filebeat配置 filebeat.inputs: - type: log enabled: true paths: - /var/lib/docker/containers/*/*.log #============================= Filebeat modules =============================== filebeat...
elk安装包,包括elaticsearch7.0.0+logstash7.0+kibana7.0+ik分词插件7.0
04-05
ELK(Elasticsearch, Logstash, Kibana)栈是大数据日志分析领域的一款重要工具,用于收集、解析、存储、搜索和可视化大量数据。这个压缩包包含了ELK栈的关键组件,以及一个用于中文分词的IK插件,具体包括: 1. ...
kibana-7.0.0-linux-x86_64.tar.gz
04-24
kibana 展示 elasticsearch 的数据,非常优美的 UI,使用了这个,从此运维人员也能用上高大上的图表,实时定制分析数据,与 elasticsearch logstash 是开源日志界的三剑客,简称为 ELK,欢迎下载
elk_7.0.0 windows 64位相关资源 elasticsearch kibana logstash
06-08
ELK Stack,全称为Elasticsearch、Logstash和Kibana,是三个开源软件的组合,广泛用于日志管理和分析领域。这个组合提供了一个强大的工具链,帮助用户收集、处理、存储、搜索和可视化大量数据。 1. **Elasticsearch...
windows最新版 elasticsearch-7.0.0-windows-x86_64.zip
04-28
- 包括Elasticsearch、Logstash(日志收集)、Kibana,以及Beats(轻量级数据发送器)。 - 提供完整的日志管理和分析解决方案。 9. **安全性**: - 自7.0.0版本起,Elasticsearch默认启用安全特性,需配置用户和...
ELK 7.5.0(七)ELK7+Filebeat7
友人A的博客
08-07 528
一、实验环境 主机名 IP es 192.168.14.210 kibana 192.168.14.210 logstash 192.168.14.211 Filebeat 192.168.14.213 nginx 192.168.14.213 二、安装部署(内容比较多,已经分开写) 1、ELK(elasticsearch+logstash+k...
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
本压缩包内包含:Elasticsearch+Logstash+Kibana+Filebeat(ELK全部7.9.0版本)
ELK环境搭建之安装-filebeat-7.6.1
与时代同行 liwei
05-01 1669
查看linux服务器信息 [root@linux-node2 ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) [root@linux-node2 ~]# uname -r 2.6.32-573.el6.x86_64 1,下载安装包 2,解压文件 [es@linux-node2 ~]# tar -xvf filebe...
ELK+kafka+filebeat7
m0_55004058的博客
05-15 335
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!sed -i ‘s/-Xmx1g/-Xmx4g/’ /usr/local/elasticsearch-6.5.4/config/jvm.options [root@
ELK7.x日志系统搭建 3. 采用轻量级日志收集Filebeat
憧憬个人博客
07-09 457
ELK7.x日志系统搭建 3. 采用轻量级日志收集Filebeat 当我们在对系统日志进行处理的时候,我们需要结合成本考虑方案,前期如果使用 Logstash 进行日志收集的话会耗费较多的机器性能,我们这里选择优化一下日志的采集。简单介绍一下即将出场的家伙: filebeat 首先 filebeat 是 Beats 中的一员。 Beats 在是一个轻量级日志采集器...
132.ElasticSearch(七):ELK和FileBeat
鹏哥哥Aaa
08-23 83
es整合ELK和FileBeat
(七)史上最强ELK集群搭建系列教程——filebeat服务搭建
厉害哥哥的博客
04-16 810
引言 正文 结语
K8s部署轻量级日志收集系统EFK(elasticsearch + filebeat + kibana
ζั͡山 ั͡有扶苏 ั͡✾的博客
10-11 2523
Pod 的选择基于标签。这个pod一次运行了两个容器,分别是kibanah和elasticsearch,并且把elasticsearch容器中的/usr/share/elasticsearch/data目录下的内容,挂载到了es-pv-claim下,我们可以在第三步中的NFS服务器共享目录中找到挂载的数据。点击侧边栏,选择discover,就能看到Filebeat收集到的容器日志,可以按照自己的需求进行日志筛选。的 Pod,这些 Pod 的端口 9200 和 9300 将被公开,并且可以通过相应的。
centos7 源码部署elk7.4.2 + filebeat
JineD的博客
03-10 3021
filebeat安装 # 下载filebeat包 wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.4.2-linux-x86_64.tar.gz # 解压 tar -xvf filebeat-7.4.2-linux-x86_64.tar.gz -C /data mv filebeat-7.4.2-linux-x86_64.tar.gz filebeat cd filebeat # 采集mysql慢日志..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值