FileBeat安装配置

最新推荐文章于 2024-05-14 17:37:39 发布
最新推荐文章于 2024-05-14 17:37:39 发布
阅读量2.6k 收藏 5
点赞数
分类专栏: ELK 文章标签: elasticsearch 大数据 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41956221/article/details/127815139
版权

Filebeat 是属于 Beats 家族的日志传送器——一组安装在主机上的轻量级传送器,用于将不同类型的数据传送到 ELK 堆栈中进行分析。每个节拍都专用于传送不同类型的信息——例如,Winlogbeat 传送 Windows 事件日志,Metricbeat 传送主机指标等等。Filebeat,顾名思义,提供日志文件。

在基于 ELK 的日志管道中,Filebeat 扮演日志代理的角色——安装在生成日志文件的机器上,跟踪它们,并将数据转发到 Logstash 进行更高级的处理,或直接转发到 Elasticsearch 中进行索引。因此,Filebeat 不是 Logstash 的替代品,但在大多数情况下可以而且应该串联使用。

一、filebeat 安装

1.配置yum源,进入到目录下,创建一个以 .repo 为结尾的文件

cd /etc/yum.repos.d
touch elastic.repo

2.将如下信息添加进去,保存并退出

[filebeat]
​
name=Elasticsearch repository for 8.x packages
​
baseurl=https://artifacts.elastic.co/packages/8.x/yum
​
gpgcheck=0
​
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
​
enabled=1
​
autorefresh=1
​
type=rpm-md

3.使用命令安装filebeat

yum -y install filebeat

4.修改filebeat配置

vi /etc/filebeat/filebeat.yml

找到 Filebeat inputs位置,将type改为log,enabled改为true,paths部分则是需要收集日志的目录位置,使用通配符*进行文件筛选

 

 找到outputs部分,可以看到这里有多种不同的输出系统,这里选择输出到 Logstash,配置host之后记得将其他的输出配置给注释掉,配置后保存并退出

 5.启动 FileBeat

# 找到filebeat执行文件目录下
cd /usr/share/filebeat/bin
# 指定配置文件来启动filebeat(日志文件在logs/下)
./filebeat -c /etc/filebeat/filebeat.yml &
# 检查是否启动成功
ps -aux | grep filebeat

  

二、Logstash 配置

1.修改logstash配置文件,添加beats组件,然后保存并退出

input { 
    beats{
    host => "XXXX"   #如果是同一台机器,则无需此项
    port => "5044"
  }
}
​
output { #输出消费redis队列中的日志到ES
    elasticsearch {
        hosts => ["XXX:9200"]
        index => "redis-systemlog-%{+YYYY.MM.dd}"
        user => "elastic"
        password => "password"
    }
}

2.重启Logstash,这里我用的是docker进行创建,所以重启容器

docker restart logstash

Edward.Li
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
filebeat-8.0.0
04-11
Filebeat 是使用 Golang 实现的轻量型日志采集器,也是 Elasticsearch stack 里面的一员。本质上是一个 agent ,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。 Filebeat 的可靠性很强,可以保证日志 At least once 的上报,同时也考虑了日志搜集中的各类问题,例如日志断点续读、文件名更改、日志 Truncated 等。 Filebeat 并不依赖于 ElasticSearch,可以单独存在。我们可以单独使用Filebeat进行日志的上报和搜集。filebeat 内置了常用的 Output 组件, 例如 kafka、ElasticSearch、redis 等,出于调试考虑,也可以输出到 console 和 file 。我们可以利用现有的 Output 组件,将日志进行上报。 当然,我们也可以自定义 Output 组件,让 Filebeat 将日志转发到我们想要的地方。 filebeat 其实是 elastic/beats 的一员,除了 filebeat 外,还有 HeartBeat、PacketBea
Filebeat的一些重要配置
热门推荐
点火三周的专栏
02-17 1万+
文章目录X-Pack商业付费功能介绍成本类功能可搜索快照效率集中化 Beats 管理集中化 Logstash 管道管理产品安全审计日志IP 筛选LDAP、PKIElasticsearch 令牌服务单点登录(SAML、OpenID Connect 和 Kerberos)基于属性的访问控制字段和文档级别安全性自定义身份验证和授权 Realm数据静态加密支持FIPS 140-2 模式集群监控与告警多堆栈监测可配置保留政策自动堆栈问题告警WatcherKibana 操作:电子邮件、PagerDuty、Service
手把手教你Windows下搭建Filebeat+Logstash+ElasticSearch+Kibana系统
qq_22193961的博客
04-21 2085
Filebeat+Logstash+ElasticSearch+Kibana系统,快速上手
Filebeat配置(ELK)
qq_1801743621的博客
12-12 1004
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、Filebeat简介1.Filebeat是什么2.工作流程二、使用步骤1.logback配置2.Filebeat配置总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了
filebeat 配置文件详解
无锋剑
10-21 2616
Filebeat Configuration Example ############### Filebeat #############filebeat:  # List of prospectors to fetch data.  prospectors:    -      # paths指定要监控的日志      paths:        - /var/log/*.log      #指...
Filebeat安装及使用
qq_28326501的博客
07-20 2356
Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理 Filebeat是一个轻量级日志传输Agent,可以将指定日志转发到Logstash、Elasticsearch、Kafka、Redis等中。Filebeat占用资源少,而且安装配置也比较简单,支持目前各类主流OS及Docker平台。 ...
windows系统如何安装运行filebeat
dieyaoshou9389的博客
07-25 912
下载安装包 下载地址:https://www.elastic.co/downloads/beats/filebeat 解压到指定目录,无需安装 打开解压后的目录,打开filebeat.yml进行配置。 ①:配置 Filebeat prospectors->path 这里的路径是所要收集日志的路径②:配置 enabled: true 这个配置很重要,只有配置为true...
docker安装filebeat
02-06
5、Filebeat如何保证事件至少被输出一次:Filebeat之所以能保证事件至少被传递到配置的输出一次,没有数据丢失,是因为filebeat将每个事件的传递状态保存在文件中。在未得到输出方确认时,filebeat会尝试一直发送,...
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
本教程将详细介绍如何在CentOS 7上利用docker-compose安装ELK+Filebeat。 1. **Elasticsearch**:Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,能够对大量数据进行快速的近实时处理。它是ELK堆栈...
filebeat7.3.2
03-18
1. **配置安装**:Filebeat安装简单,可通过下载对应的平台包(如filebeat-7.3.2-linux-x86_64)进行解压,并根据官方文档配置配置文件(`filebeat.yml`)。配置文件中可以指定输入源、输出目标、日志文件路径等...
filebeat-7.9.3
11-09
**filebeat-7.9.3-linux-x86_64.tar.gz** 是针对 Linux 平台的 64 位系统的压缩包,官方提供的免安装版本,适合快速部署和使用,无需复杂的安装过程。 在下载并提取 **filebeat-7.9.3-linux-x86_64** 压缩包后,...
filebeat6.0windows版本
01-19
filebeat6.0windows版本,最新官网下载的,欢迎下载使用
filebeat收集nginx日志的配置文件
02-11
本资源结合我的博客一并使用,用于解决filebeat收集nginx日志用的
filebeat8.2Linux安装
10-17
在本文中,我们将详细介绍如何在Linux上安装配置Filebeat 8.2.0版本,以及它的主要功能和使用场景。 **一、Filebeat的下载** 在下载Filebeat之前,我们需要访问其官方网站或通过Elasticsearch社区获取适用于...
filebeat6.4.2
12-19
**二、安装配置** 1. **下载与上传**:将`filebeat-6.4.2-linux-x86_64`压缩包上传到目标服务器。这个文件包含了适用于Linux x86_64架构的Filebeat二进制文件和配置文件。 2. **解压**:在服务器上解压缩文件,...
Filebeat安装部署
lmj3732018的博客
11-23 3795
Filebeat是Elastic Stack中Beats家族的一员,是一款轻量级的日志数据收集工具。它专注于监控和收集日志文件,实时将日志数据发送到Elasticsearch、Logstash或者其他输出目的地。Filebeat简化了日志收集和传输的过程,帮助用户轻松管理和分析大规模的日志数据。
filebeat配置文件
jialiu111111的博客
01-25 3553
filebeat.yml配置文件 # ============================== Filebeat inputs =============================== #input设置,支持Docker,Container,HTTP JSON,Log,Kafka,MQTT,NetFlow,Redis,TCP,DCP,Syslog,Stdin filebeat.inputs: #input类型,默认是log #一个type表示一个input,可以有多个 - type: log
ELK+FileBeat 在:Centos7 环境下的安装与部署
qq_57629110的博客
07-20 462
进入logstash-7.14.0/config目录下编辑logstash-sample.conf文件,当然也可以新建一个配置文件,这里以logstash-sample.conf为例。这里的outputs设置,采用输出到logstash后再输入es的方式,因此将es output的配置注释,将logstash的配置打开并配置logstash的hosts。在input->beats->port默认是5044,后面部署的filebeat的日志都会发送到这里,所以filebeat里面的配置要和这里的保持一致。
Filebeat使用
最新发布
qq_33358438的博客
05-14 656
无论您是从安全设备、云、容器、主机还是 OT 进行数据收集,Filebeat 都将为您提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Edward.Li

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值