ELK中filebeat组件的安装-04

最新推荐文章于 2023-09-01 14:59:00 发布
最新推荐文章于 2023-09-01 14:59:00 发布
阅读量838 收藏
点赞数
文章标签: filebeat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36357820/article/details/78225199
版权

filebeat是一个轻量级的日志收集器

这里写图片描述

此处我的ELK架构是两台elasticsearch+logstash+kibana+filebeat

之前写过elasticsearch+logstash+kibana这三个组件的安装及使用,这里只介绍filebeat组件的部署及使用

客户端操作

Apt

#wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
#sudo apt-get install apt-transport-https
#echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
#sudo apt-get update && sudo apt-get install filebeat
#/etc/init.d/filebeat start

yum

#sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
#vi /etc/yum.repos.d/filebeat.repo
   [elastic-5.x]
   name=Elastic repository for 5.x packages
   baseurl=https://artifacts.elastic.co/packages/5.x/yum
   gpgcheck=1
   gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
   enabled=1
   autorefresh=1
   type=rpm-md
#sudo yum install filebeat
#sudo chkconfig --add filebeat

deb

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.6.3-amd64.deb
sudo dpkg -i filebeat-5.6.3-amd64.deb

rpm

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.6.3-x86_64.rpm
sudo rpm -vi filebeat-5.6.3-x86_64.rpm

配置文件

# vi /etc/filebeat/filebeat.yml 

filebeat.prospectors:
- input_type: log
# Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /var/log/*/*.log  需要收集的日志文件路径,这里收集所有日志
    #- /var/log/keystone/*.log
    #- c:\programdata\elasticsearch\logs\*


output.elasticsearch:  这里是直接输出到elasticsearch
  hosts: ["192.168.96.208:9200"]


#----------------------------- Logstash output --------------------------------
output.logstash:
  # The Logstash hosts
  hosts: ["192.168.96.209:5044"] 这里是输出到logstash

注意:因为我安装了logstash在服务端,所以此处选择输出到logstash

配置文件改完之后,可以测试一下是否正确

root@controller:/usr/bin# ./filebeat.sh -configtest -e
2017/10/13 05:28:47.807772 beat.go:297: INFO Home path: [/usr/share/filebeat] Config path: [/etc/filebeat] Data path: [/var/lib/filebeat] Logs path: [/var/log/filebeat]
2017/10/13 05:28:47.807831 beat.go:192: INFO Setup Beat: filebeat; Version: 5.6.3
2017/10/13 05:28:47.807970 logstash.go:90: INFO Max Retries set to: 3
2017/10/13 05:28:47.807970 metrics.go:23: INFO Metrics logging every 30s
2017/10/13 05:28:47.808113 outputs.go:108: INFO Activated logstash as output plugin.
2017/10/13 05:28:47.808262 publish.go:300: INFO Publisher name: controller
2017/10/13 05:28:47.809109 async.go:63: INFO Flush Interval set to: 1s
2017/10/13 05:28:47.809133 async.go:64: INFO Max Bulk Size set to: 2048
Config OK
root@controller:/usr/bin# pwd
/usr/bin
root@controller:/usr/bin#

重启服务

#/etc/init.d/filebeat restart

logstash端操作

[root@ELK-ncnode02 logstash]# pwd
/usr/share/logstash
[root@ELK-ncnode02 logstash]# bin/logstash -f /root/logstash.conf   logstash.conf为自定义的pipeline.conf文件

我此处的pipeline.conf文件的配置如下

input {
  beats {
    port => 5044
  }
}

# The filter part of this file is commented out to indicate that it is
# optional.
# filter {
#
# }

output {
   stdout { codec => rubydebug
    }
  elasticsearch {
    hosts => "192.168.96.208:9200"
    manage_template => false
    index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
    document_type => "%{[@metadata][type]}"
  }
}

将filebeat收集到的日志通过logstash的解析发送到elasticsearch和kibana

这里写图片描述

这里写图片描述

kibana有过滤功能,如下:

这里写图片描述

有误的地方欢迎大家指正

三支烟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ABB ELK-04型SF6气体绝缘金属封闭开关设备.pdf
10-28
ABB ELK-04型SF6气体绝缘金属封闭开关设备pdf,ABB ELK-04型SF6气体绝缘金属封闭开关设备
Filebeat安装和使用
weixin_44239915的博客
06-26 6357
由于logstash采集日志时的资源消耗较大,故搜集日志的工作交给其他轻量级工具,再传输给logstash进行处理。Filebeat是比较好用的一款工具,filebeat是本地文件的日志数据采集器。 作为服务器上的代理安装Filebeat监视日志目录或特定日志文件,tail file,并将它们转发给Elasticsearch或Logstash进行索引、kafka 等。 官方网站:https:/...
FileBeat主要配置总结一览
ycc297876771的博客
10-07 556
结合官方文档,进行配置说明注释,不记得可以来此看看,因为最近在别的领域突破就很少来写博文了....emmm那就直接上干货 FileBeat主要用于监控文件目录,进行各项操作输出结合ELK使用的组件,例如,文件型日志收集,格式化等.. 基本使用的就是这些配置: # Ps : 使用时 去掉 "#" # 输入源 filebeat.inputs: - type: log enabled: true # 日志路径下面可以多个 注意 "-"符号 paths: - /xxxxxxxx/logs
Filebeat新手入门(三)接入TCP/UDP数据
kele5589的博客
05-12 2375
filebeat 日志数据分析 大数据分析
8、Filebeat + Logstash 采集日志(一)
小确幸的博客
07-10 4365
filebeat+logstash采集日志
filebeat-6.8.6-linux-x86_64.tar.gz
12-27
日志组件filebeat,轻量,速度快,占用资源小 filebeat-6.8.6-linux-x86_64.tar.gz
ELK+KAFKA+FILEBEAT
08-02
ELKF是 Elastic + Logstash + Kibana + FileBeat 四个组件的组合。本文基于elastic 6.1.1讲解一个基于日志文件的ELKF平台的搭建过程。 在这个系统,Elastic充当一个搜索引擎,Logstash为日志分析上报系统,...
ansible-elk-docker:Ansible剧本,可在AWS EC2安装ELK堆栈的Dockerized版本
05-08
以下组件安装在每个EC2实例上: 码头工人Elasticsearch(Docker容器) Logstash(Docker容器) Kibana(Docker容器) Filebeat(Shell)要求软件和依赖项为了运行此手册,需要以下软件和依赖项: Ansible python>...
filebeat6.4.2
12-19
elk基础组件,用于收集日志用的。 用法:文件上传到服务器,解压修改配置文件即可 用法:文件上传到服务器,解压修改配置文件即可
elasticsearch-6.4.2.tar.gz
12-19
elk基础组件,用于收集日志用的。 用法:文件上传到服务器,解压修改配置文件即可elasticsearch-6.4.2.tar.gz
ELK-04型SF6气体绝缘金属封闭开关设备
11-26
摘要: 介绍了ELK-04型SF6气体绝缘金属封闭开关设备在珠海市PTA 110 kV变电站工程应用设计、安装及调试等过程的经验,以及实践应该注意的一些问题。  关键词: SF6气体绝缘金属封闭开关;积木式结构;模块设计;工程应用        SF6气体绝缘金属封闭开关(GIS)占用空间少,布置紧凑,可靠性高。在电力负荷集,供电可靠性要求高的地区它是经济合理、综合效益好的技术选择。ELK-04型GIS是ABB Calor Emag Schaltanlagen AG德国工厂生产的额定电压145 kV,最高工作电压170 kV,适用于我国110 kV电压等级的SF6气体绝缘金属封闭开关设
手把手教你Linux安装filebeat
最新发布
wszhm123的博客
09-01 866
他是自动放在/etc/filebeat
Filebeat详细介绍,下载和启动,日志读取和模块设置等
生夏夏的博客
06-14 3925
Filebeat是一个轻量级的日志采集器当我们的元数据没办法支撑我们的业务时,我们还可以自定义添加一些字段tags: [ "web" , "test" ] #添加自定义tag,便于后续的处理 fields: #添加自定义字段 from: web-testfields_under_root: true #true为添加到根节点,false为添加到子节点 setup.template.settings:添加完成后,重启 filebeat然后添加新的数据到 test.log
FileBeat安装配置
程序猿·李的博客
11-11 2504
Filebeat 是属于 Beats 家族的日志传送器——一组安装在主机上的轻量级传送器,用于将不同类型的数据传送到 ELK 堆栈进行分析。每个节拍都专用于传送不同类型的信息——例如,Winlogbeat 传送 Windows 事件日志,Metricbeat 传送主机指标等等。Filebeat,顾名思义,提供日志文件。
安装filebeat
qq_44947614的博客
04-27 563
Filebeat是本地文件的日志数据采集器。 作为服务器上的代理安装Filebeat监视日志目录或特定日志文件,tail file,并将它们转发给Elasticsearch或Logstash进行索引、kafka 等。 今天,我们继续昨天的在zookeeper+kafka的基础上继续往下做 1.首先在安装lostash服务的虚拟机上,拉入一个源码包(不拉取源码包,不能进行yum操作) 2.yum...
filebeat将日志发送到kafka不同Topic的方法
soulfire的博客
12-03 4994
版本 filebeat 7.10.0 方法 通过fields参数设置kafka的topic,如下配置文件所示: # ============================== Filebeat inputs =============================== filebeat.inputs: # Each - is an input. Most options can be set at the input level, so # you can use different inputs f
Filebeat的基本使用
热门推荐
我就是我的博客
09-27 3万+
文章目录概述Filebeat下载页面Filebeat文件夹结构Filebeat启动命令Filebeat的处理流程常用配置解析输入类型配置解析输出类型配置解析Console输出ElasticSearch输出:LogStash输出案例举例1:Filebeat收集日志并输出到控制台举例2:Filebeat收集日志输出到控制台 并展示自定义字段举例3:Filebeat收集Nginx运行日志并输出到es举例4:基于Nginx module使用Filebeat收集Nginx运行日志并输出到esFilebeat工作原理
ELK详解(十六)——filebeat安装与使用
永远是少年
04-08 6215
今天继续给大家介绍Linux运维相关知识,本文主要内容是使用filebeat安装与使用。 一、filebeat概述 二、filebeat安装 三、filebeat配置 四、效果查看
centos7 yum安装ELK8.X+filebeat
wxxya的博客
01-07 1146
linux centos7.9elasticsearch-8.5.3、kibana-8.5.3、logstash-8.5.3、filebeat-8.5.3,详细的介绍了ELK8全家桶安装细节,有问题的请评论区留言。
Linux配置ELK+filebeat
05-18
filebeat用于将日志发送到ELK进行分析,可以通过以下命令安装: ``` curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.6.2-linux-x86_64.tar.gz tar xzvf filebeat-7.6.2-linux-x86...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值