filebeta部署及配置文件详解

最新推荐文章于 2024-07-08 13:31:31 发布
最新推荐文章于 2024-07-08 13:31:31 发布
阅读量741 收藏 1
点赞数
分类专栏: 积累 文章标签: elk java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38130094/article/details/115348901
版权

环境

  1. 系统:centos7.5
  2. ES:6.6
  3. kinbana
  4. filebeta:6.6.0
  5. 应用:tomcat/nginx日志文件
    filebeta和ES的版本最好对应
    filebeta参考地址:https://elkguide.elasticsearch.cn/beats/file.html
    filebeta及ES下载地址:https://elasticsearch.cn/download/

filebeta部署

1.上传文件只服务器指定目录

2. 解压缩

tar -zxvf filebeat-6.6.0-linux-x86_64.tar.gz

在这里插入图片描述

3. 修改filebeat.yml配置文件

下面示例为:根据日志头部时间分割

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /data/logs/helloApp/helloApp.info.log
  tail_files: true
  multiline:
    pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}'
    negate: true
    match: after
    max_lines: 1000
    timeout: 3s
  tags: ["helloApp-info-log"]
  fields:
    index: 'helloApp-info-log'
    appName: "helloApp"
    level: "info"
#数据源的配置
output.elasticsearch:
  hosts: ["ip:port","ip:port","ip:port"]
  username: "username"
  password: "password"
  indices:
    - index: "log-%{+yyyy.MM}"
      when.contains:
        fields:
          index: "helloApp-info-log"

启动

# 启动命令
$ ./filebeat -e -c filebeat.yml 
# 后台启动
nohup ./filebeat -e -c filebeat.yml -d "publish" >/dev/null 2>&1 &
$
程序员劝退师丶
关注
专栏目录
【微服务】spring读取配置文件多种方式深入详解
congge
04-21 7822
spring读取配置文件多种方式深入详解
【SpringBoot】2、SpringBoot中配置文件详解
热门推荐
Asurplus
04-14 20万+
SpringBoot使用一个全局的配置文件配置文件名是固定的,支持两种格式 1、两种格式(properties,yml) application.properties application.yml 由此可以看出 application.yml 文件格式的内容更为简洁,清晰,目前大部分都是 YML 格式,我们主要讲 YML 格式的配置文件 注意: 1、以空格的缩进来控制层级关系,左对齐的一列...
filebeat 配置文件详解
无锋剑
10-21 2684
Filebeat Configuration Example ############### Filebeat #############filebeat:  # List of prospectors to fetch data.  prospectors:    -      # paths指定要监控的日志      paths:        - /var/log/*.log      #指...
filebeat配置详解
weixin_42689717的博客
09-26 145
【云原生】Kubernetes部署EFK日志分析系统
最新发布
weixin_73059729的博客
07-08 1367
Elasticsearch、Fluentd和Kibana。(EFK)技术栈也是官方推荐的一种方案。
FileBeat系列:配置参数说明详解
NIO4444
05-16 5463
clean_removed:当文件被删除或重命名时,从registry记录中清除文件记录(即使重新命名也会,因为文件ID和文件名称无关),但是如果该文件后续再一次出现,将会导致从头再读一遍。 clean_inactive:当文件不再活跃时,clean_inactive必须大于ignore_older ,从registry记录中清除不再活跃的文件记录(即使重新命名也会,因为文件ID和文件名称无关),但是 ignore_older:忽略旧数据(文件修改时间大于这个) ...
filebeat
wjandy0211的博客
09-08 2086
filebeat是什么,可以用来干嘛 filebeat的原理是怎样的,怎么构成的 filebeat应该怎么玩 回到顶部 一、filebeat是什么 1.1、filebeat和beats的关系   首先filebeat是Beats中的一员。   Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。 目
Filebeat(8.7.0)实战配置
zsexkong的博客
06-13 1802
topic: "kafka-name-topic" # 输出到kafka的哪个topic。pattern: '^\[BEGIN|^Caused by' # 匹配的规则。主要是记录多行合并的真实配置,避免新人踩坑。hosts: ["x.x.x.x:9092"] # 输出的kafka地址。- /home/logs/auth/*.log # 抓取的日志地址。id: my-filestream-auth # id需要唯一。tags: ["auth-log"] # 给抓取的数据打上标签。
Spring Boot之配置文件详解
yinyin_xiao的博客
05-24 1974
Spring Boot之配置文件详解 Spring Boot 提供了大量的自动配置,极大地简化了spring 应用的开发过程,当用户创建了一个 Spring Boot 项目后,即使不进行任何配置,该项目也能顺利的运行起来。当然,用户也可以根据自身的需要使用配置文件修改 Spring Boot 的默认设置。 SpringBoot 默认使用以下 2 种全局的配置文件,其文件名是固定的。 application.properties application.yml 其中,application.yml 是一种
linux logrotate配置文件详解
z19861216的博客
11-28 2181
linux logrotate配置文件详解
zookeeper配置文件详解
marylgao技术专栏
03-24 6529
本文我们主要针对zookeeper配置文件中的各个选项进行讲解,注意本文参数主要针对3.5.5版本 首先zookeeper的配置主要分为以下几个大类,下面我们就会对每一类的参数进行详细讲解 基本参数配置 存储参数配置 网络参数配置 集群参数配置 日志参数配置 权限和角色参数配置 基本参数配置 参数 描述 clientPort 主要定义客户端连接zookeeper server的端口,默认情况下为2181 dataDir 主要用来配置zookeeper server数据的存放路径
Filebeat安装部署
weixin_33682719的博客
08-01 979
一、简单概述   最近在了解ELK做日志采集相关的内容,这篇文章主要讲解通过filebeat来实现日志的收集。日志采集的工具有很多种,如fluentd, flume, logstash,betas等等。首先要知道为什么要使用filebeat呢?因为logstash是jvm跑的,资源消耗比较大,启动一个logstash就需要消耗500M左右的内存,而filebeat只需要10来M内存资源。常用的EL...
Filebeat
huiyanshizhen21的博客
12-12 1344
1.官网 https://www.elastic.co/products/beats/filebeat 轻量型日志采集器 当您要面对成百上千、甚至成千上万的服务器、虚拟机和容器生成的日志时,请告别 SSH 吧。Filebeat 将为您提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂。 2.下载、配置 下载 wget https://artifacts.elastic.co/dow...
Filebeat介绍
qq522044637的博客
07-09 4642
Filebeat概览 Filebeat 是一个轻量级的传送器,用于转发和集中日志数据。Filebeat 作为代理安装在您的服务器上,监控您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或Logstash以进行索引。 Filebeat 的工作原理如下:当您启动 Filebeat 时,它会在指定的日志数据的位置启动一个或多个查找的inputs。对于 Filebeat 找到的每个日志,Filebeat 都会启动一个收集器(harvester)。每个harvester读取单个.
Filebeat部署
Forgetfanhua的博客
04-17 368
隶属于Beats,轻量级数据收集引擎。基于原先 Logstash-fowarder 的源码改造出来。换句话说:Filebeat就是新版的 Logstash-fowarder,也会是 ELK Stack 在 Agent 的第一选择,目前Beats包含四种工具: 1.Packetbeat(搜集网络流量数据) 2.Metricbeat(搜集系统、进程和文件系统级别的 CPU 和内存使用情况等数据。)...
Filebeat对正则表达式的支持
weixin_33877885的博客
12-18 3551
2019独角兽企业重金招聘Python工程师标准>>> ...
ELK(六)—Filebeat安装部署
qq_51010919的博客
12-09 3341
Filebeat是一个轻量级的日志和文件数据收集器,属于Elastic Stack(ELK Stack)中的一个组件。它的主要作用是搜集、传输和转发各种类型的日志和事件数据,将这些数据发送到中央的Elasticsearch集群或者Logstash进行处理和存储。Filebeat的官网网址如下:https://www.elastic.co/cn/beats/filebeat当我们的元数据没办法支撑我们的业务时,我们还可以自定义添加一些字段.修改"filebeat-log.yml"文件的内容。
K8s容器日志实时收集FileBeat+ES+Kibana
qq_23435961的博客
12-14 2713
K8s容器日志实时收集FileBeat+ES+Kibana k8s日志收集第一种方式 k8s日志收集第二种方式 环境说明 IP地址 服务 主机名 10.4.82.119 docker、k8s_master|node、 master 10.4.82.120 docker、 k8s_node、kibana node 10.4.82.115 es、Harbor镜像仓库、docker (主要作用就是打一个filebeat镜像) i4t 提示:filebeat跑在k8s容器内部,所以没有单独创建服务 一、Fi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值