filebeat日志采集

已于 2023-01-12 22:28:00 修改
阅读量662 收藏
点赞数
分类专栏: linux docker 文章标签: java spring spring boot elasticsearch 大数据 Powered by 金山文档
于 2023-01-12 20:39:59 首次发布
原文链接:http://t.csdn.cn/vEyej
版权
linux 同时被 2 个专栏收录
50 篇文章 1 订阅
订阅专栏
docker
25 篇文章 0 订阅
订阅专栏
文章介绍了如何使用Filebeat作为轻量级日志采集器,减少Logstash的资源消耗。通过配置Filebeat的YML文件,设置不同的日志输入路径并指定对应Elasticsearch索引,然后使用Docker运行Filebeat容器。在Elasticsearch和Kibana中可以观察到不同索引下的日志内容。
摘要由CSDN通过智能技术生成

filebeat可以减少logstash的资源损耗

filebeat是轻量级日志采集器

es,kibana,filebeat三个版本一定要一样,可以参考下面的链接安装es和kibana

es安装教程

docker拉取filebeat

docker pull docker.elastic.co/beats/filebeat:8.1.0

创建日志文件夹

mkdir -p /usr/share/filebeat/demo1

mkdir -p /usr/share/filebeat/demo2

cd /usr/share/filebeat

vi /usr/share/filebeat/filebeat.yml

内容

定义demo1、demo2等应用的input类型、以及存放的具体路径

/var/log/demo1/ docker容器的目录

/var/log/demo2/ docker容器的目录

dm1,dm2,在es创建的索引

username: "elastic" es的账号 如果你的没有设置 可以删除掉

password: "hVdm3ICXpNkT9zozGlzc" es的密码 如果你的没有设置 可以删除掉

hosts :es集群的地址,也可以为单节点

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/demo1/*.log
  fields:
    index: dm1
- type: log
  enabled: true
  paths:
    - /var/log/demo2/*.log
  fields:
    index: dm2

# 自定义ES的索引需要把ilm设置为false
setup.ilm.enabled: false

#-------------------------- Elasticsearch output ------------------------------

output.elasticsearch:
  hosts: ["http://192.168.1.11:9200","http://192.168.1.12:9200","http://192.168.1.13:9200"]
  username: "elastic"
  password: "hVdm3ICXpNkT9zozGlzc"
  indices:
    - index: "dm1"
      when.equals:
        fields:
          index: "dm1"
    - index: "dm2"
      when.equals:
        fields:
          index: "dm2"

启动容器

docker run -d -v /usr/share/filebeat/demo1/:/var/log/demo1/ \
-v /usr/share/filebeat/demo2/:/var/log/demo2/ \
-v /usr/share/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml \
--name filebeat docker.elastic.co/beats/filebeat:8.1.0

查看日志

 docker logs -f filebeat

我们在开一个窗口

cd /usr/share/filebeat/demo1
vi cc.log

随便输入一个1234567

我们可以看到filebeat的日志立马刷新了

我们来kibana控制台看下索引下的内容

GET dm1/_search

我们在来demo2目录写一个日志

cd /usr/share/filebeat/demo2
vi dd.log

随便输入一个78910

我们在来kibana控制台看一下dm2索引下的内容

我是一只代码狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filebeat日志采集Elasticsearch集群
万物皆可学
01-30 610
注意:所有版本需要一直,我这里Elasticsearch是7.10.1,包括后期的Logstash那些都需要版本一致。我在/data下新建了一个filebeat目录下载并解压filebeat进入解压后的filebeat目录,嫌目录文件名长的话可以用mv命令修改一下。
ELK + kafka + filebeat日志采集平台搭建
weixin_38333521的博客
11-08 1884
ELK + kafka + filebeat日志采集平台搭建环境信息软件装备所有节点安装jdkkafka\zookeeper安装解压软件包安装zookeeperkafka安装安装elasticsearch并配置 环境信息 节点ip 功能 192.168.205.6 kafka\zookeeper\filebeat 192.168.205.7 kafka\zookeeper\filebeat 192.168.205.8 kafka\zookeeper\filebeat 192.16
Filebeat 采集 Docker 日志
叶康铭的博客
10-20 5090
由于容器的特性,在容器重新创建后日志会废弃掉,如何通过持久化和中心化的处理容器日志变成一个棘手的问题,如何通过 Elastic Stack 进行一站式的数据采集,数据清洗,数据落地,数据可视化,让数据发挥真正的价值呢? 架构设计 涉及到 Elastic Stack 中 Filebeat 是用于采集 Docker 相关的日志Elasticsearch 是用于对于数据落地存储和搜索的引擎, Kibana 是用于对数据可视化的工具。 在 Docker 中容器的日志是存储在/var/lib/docker/c.
空间日志代码_容器日志采集利器:filebeat深度剖析与实践
weixin_39688035的博客
11-30 419
在云原生时代和容器化浪潮中,容器的日志采集是一个看起来不起眼却又无法忽视的重要议题。对于容器日志采集我们常用的工具有filebeat和fluentd,两者对比各有优劣,相比基于ruby的fluentd,考虑到可定制性,我们一般默认选择golang技术栈的filbeat作为主力的日志采集agent。 相比较传统的日志采集方式,容器化下单节点会运行更多的服务,负载也会有更短的生命周期,而这些更容易对日...
日志收集filebeat使用介绍 -K8s篇
shizhiyi的博客
07-24 1316
版本:filebeat-7.12.0是关于k8s的日志采集,部署方式是采用的方式,采集时按照k8s集群的进行分类,然后根据的名称创建不同的到kafka中一般情况下,容器中的日志在输出到标准输出(stdout)时,会以的命名方式保存在目录中,当然如果修改了的数据目录,那就是在修改后的数据目录中了,例如: 这里能看到,有这么个文件: ,然后k8s默认会在和目录中会生成这些日志文件的软连接,如下所示: 然后,会看到这个目录下存在了此宿主机上的所有容器日志,文件的命名方式为: 上面这个是的命名方式,其他
ELK + Filebeat 搭建日志系统
架构文摘
12-14 1289
Elasticsearch分布式搜索和分析引擎。具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。Logstash日志收集器。搜集各种数据源,并对数据进行过滤、分析、格式化等操作,然后存储到 Elasticsearch。Kibana数据分析和可视化平台。与 Elasticsearch 配合使用,对其中数据进行搜索、分析、
监控系统日志采集 - Filebeat
李木
01-03 2246
Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。是使用 Golang 实现的轻量型日志采集器,也是 Elasticsearch stack 里面的一员。本质上是一个 agent ,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。
docker安装filebeat 进行日志收集
不积跬步,无以至千里;不积小流,无以成江海。
11-26 1239
filebeat和beats的关系首先filebeat是Beats中的一员。Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。目前Beats包含六种工具:Packetbeat:网络数据(收集网络流量数据)Metricbeat:指标(收集系统、进程和文件系统级别的CPU和内存使用情况等数据)
使用FileBeat采集MQ日志Elasticsearch时所需资料
03-22
本教程将详细介绍如何使用FileBeat采集MQ(Message Queue)日志并将其存储到Elasticsearch。 首先,我们需要了解FileBeat的基本概念。FileBeat是由 Elastic 公司开发的开源工具,它是Logstash Forwarder的替代品...
【ELK日志采集filebeat日志采集及错误Provided Grok expressions do not match field value解决
open
03-01 2618
ELK日志入库失败问题解决
Filebeat采集日志讲解(一)
桃花惜春风
03-25 6001
在ELKF中,Filebeat作为日志采集端,采集日志并发送到kafka。input就是以文件形式存储的log文件,output就是kafka集群。 在采集日志中一般情况有以下几点需要注意的: 输出内容确定,一般包括时间戳,主机名,日志类型,日志内容,其他的根据业务的实际需求,无用信息可以直接过滤掉; 输出格式,一般使用json,需要自己拼成json格式; 多路径采集日志配置,同时采集多个服务的...
filebeat收集nginx日志的配置文件
02-11
本资源结合我的博客一并使用,用于解决filebeat收集nginx日志用的
docker使用filebeat+elk采集日志
weixin_43900374的博客
08-25 2246
使用docker安装filebeat并配置传输elasticsearch和logstash两种方式解析日志
filebeat日志收集
韩华盛博客
05-06 431
filebeat是一个用于转发和收集日志数据的轻量级托运工具,监控日志文件或指定的本地路径,收集日志事件,并转发到Elasticsearch和Logstash用于检索。Filebeat工作介绍:当启动Filebeat时,它启动一个或多个输入,这些输入查看为日志数据指定的位置。对于Filebeat定位的每个日志Filebeat都会启动一个收集器。每个收集器读取单个日志以获取新内容,并将新日志数据发送给libbeat, libbeat聚合事件并将聚合的数据发送到为Filebea配置的输出。
(19)go-micro微服务filebeat收集日志
夏沫の梦的博客
01-24 940
filebeat是Beats中的一员。Beats在是一个轻量级日志采集器,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。
搭建ELK-Filebeat采集系统日志
最新发布
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-27 808
搭建ELK-Filebeat采集系统日志
elk(filebeat日志收集工具
wyh20030130的博客
12-07 1508
elk:filebeat日志收集工具 和logstash相同filebeat是一个轻量级的日志收集工具,所使用的系统资源比logstash部署和启动时使用的资源要小得多filebeat可以运行在非Java环境。他可以代理logstash在非java环境上收集日志filebeat无法实现数据的过滤,一般是结合logstash的数据过滤功能一块使用filebeat收集的数据可以发往多个主机,即远程收集
使用 Filebeat 监听日志文件
wml
03-15 1409
优势Logstash 主要的有点就是它的灵活性,主要因为它有很多插件,详细的文档以及直白的配置格式让它可以在多种场景下应用。我们基本上可以在网上找到很多资源,几乎可以处理任何问题。劣势Logstash 致命的问题是它的性能以及资源消耗(默认的堆大小是 1GB)。尽管它的性能在近几年已经有很大提升,与它的替代者们相比还是要慢很多的。
k8s Sidecar filebeat 收集容器中的trace日志和app日志
不忘初心,方得始终
01-31 899
将容器中服务的trace日志和应用日志收集到KAFKA,需要注意的是 trace 日志和app 日志需要存放在中。分别为APP_TOPIC和TRACE_TOPIC。
filebeat采集数据
04-04
5. 防火墙或网络问题:请确保 Filebeat 和被采集日志源之间的网络连接畅通,同时也要检查防火墙是否允许 Filebeat 访问被采集日志源。 6. 日志路径错误:如果需要采集日志路径不正确,则 Filebeat 将无法找到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值