日志采集客户端 filebeat 安装部署

最新推荐文章于 2024-06-30 19:44:35 发布
最新推荐文章于 2024-06-30 19:44:35 发布
阅读量2.6k 收藏
点赞数
分类专栏: ELK

linux
----------------
1. 创建yum 源文件

[root@localhost ~]# vim /etc/yum.repos.d/elk-elasticsearch.repo
[elastic-5.x]
name=Elastic repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md


2. 安装 和启动服务

yum install filebeat
systemctl start filebeat
systemctl status filebeat


3. 配置文件    
配置文件:cat  /etc/filebeat/filebeat.yml


    filebeat.prospectors:
    -
      fields: {log_type: "web-proxy-nginx-access"}
      paths:
        - /data/logs/nginx/access/www2.access.log
    -
      fields: {log_type: "web-proxy-nginx-error"}
      paths:
        - /data/logs/nginx/error/www2.error.log

output.kafka:
  hosts: ["59.188.25.225:9092"]
  topic: 'web-proxy-nginx-log'
  partition.round_robin:
    reachable_only: false
  required_acks: 1
  compression: gzip
  max_message_bytes: 1000000

shipper:
  tags: ["web-proxy-nginx-filebeat"]

4.启动和关闭:
    启动:nohup /home/elk/filebeat/filebeat -e -c /home/elk/filebeat/filebeat.yml  &
    关闭:kill -9 `ps aux|grep filebeat|head -1|awk -F" " '{print $2}'`
    查看进程:ps aux |grep filebeat

window
-------------------
1. 下载
https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.5.1-windows-x86_64.zip
2. 解压到C:\Program Files\Filebeat
3. 添加服务
   以管理员允许powershell
   cd 'C:\Program Files\Filebeat'
   set-executionpolicy Unrestricted
   .\install-service-filebeat.ps1
   set-executionpolicy Restricted
4. 配置文件: filebeat.yml
    filebeat.prospectors:
    -
      fields: {log_type: "web-proxy-nginx-access"}
      paths:
        - D:\data\www\nginx-1.4.7\logs\web2.access.log
    -
      fields: {log_type: "web-proxy-nginx-error"}
      paths:
        - D:\data\www\nginx-1.4.7\logs\web2.error.log

output.kafka:
  hosts: ["59.188.25.2xx:9092"]
  topic: 'web-proxy-nginx-log'
  partition.round_robin:
    reachable_only: false
  required_acks: 1
  compression: gzip
  max_message_bytes: 1000000

shipper:
  tags: ["web-proxy-nginx-filebeat"]    
5. 启动
   power shell下执行:Start-Service filebeat

让filebeat重新全部读取日志
-------------------------------

filebeat会在data/registry中记录已经读取的日志,如果想要filebeat全部重新读取,删除data/registry文件,然后重启filebeat

转载于https://www.cnblogs.com/zhaojonjon/p/7289498.html

saga_gallon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes下日志采集、存储与处理技术实践
01-27
为了解决上述问题,推荐采用在每个节点上部署日志采集客户端的策略。这种客户端可以从多个来源收集日志,不仅包括标准输出,还可以捕获应用程序自定义的日志。常见的日志采集工具有Fluentd、Logstash和Filebeat等,...
FileBeat 安装及实现日志采集
半吊子Kyle的博客
08-12 766
FileBeat 安装及实现日志采集需求分析配置介绍安装及配置启动及测试日志合并的问题 需求分析 通过 FleBeat 采集 Kafka 的日志到 Elasticsearch 中,实现在 Elasticsearch 中快速查询日志,定位问题 配置介绍 FileBeat 配置文件主要分为两个部分 ① inputs ② output input配置 在 FileBeats 中,可以读取一个或多个数据源(日志文件),用来做日志数据的输入 ① 配置格式 filebeat.inputs: - type: log
Filebeat详细介绍,下载和启动,日志读取和模块设置等
生夏夏的博客
06-14 1万+
Filebeat是一个轻量级的日志采集器当我们的元数据没办法支撑我们的业务时,我们还可以自定义添加一些字段tags: [ "web" , "test" ] #添加自定义tag,便于后续的处理 fields: #添加自定义字段 from: web-testfields_under_root: true #true为添加到根节点,false为添加到子节点中 setup.template.settings:添加完成后,重启 filebeat然后添加新的数据到 test.log中。
FileBeat详解
最新发布
tian830937的专栏
06-30 1924
beats是一个代理,将不同类型的数据发送到elasticsearch。beats可以直接将数据发送到elasticsearch,也可以通过logstash将数据发送elasticsearch。beats有三个典型的例子:Filebeat、Topbeat、Packetbeat。Filebeat用来收集日志,Topbeat用来收集系统基础设置数据如cpu、内存、每个进程的统计信息,Packetbeat是一个网络包分析工具,统计收集网络信息。这三个是官方提供的。后续会慢慢介绍这三个beat。
elk-filebeat客户端部署
完颜振江
01-21 234
yum镜像原站 #cat /etc/yum.repos.d/elk-elasticsearch.repo [elastic-7.x] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1
filebeat安装方法
Diligent_ten的博客
03-20 1335
一、windows 二、linux 一、windows 从下载页面下载Filebeat Windows zip文件 。 将zip文件的内容解压缩到C:\Program Files。 将filebeat--windows目录重命名为Filebeat。 以管理员身份打开PowerShell提示符(右键单击PowerShell图标并选择以管理员5身份运行)。如果您正在运行Wind...
Filebeat 轻量级日志采集
男儿当自强
04-11 369
Filebeat是beats的一种产品,是一款轻量级的日志采集器,它比logstash消耗资源少很多,通常在需要日志采集的服务上部署一个filebeat进行日志数据采集filebeat可以配置从日志文件、redis、tcp等多种数据源输入采集数据,输出到ogstash、elasticsearch、redis、kafka、文件等多种介质。filebeat采集的数据,以及一些其他参数,会封装成一个json对象结构进行output,可以配置添加或移出字段。 下载filebeat: curl -o fil.
ELK7.1.1+FileBeat 收集日志.pdf
07-22
在当前文件中,主要介绍了使用Filebeat作为日志收集的客户端,将日志数据通过Logstash过滤并导入到Elasticsearch中进行存储。下面我将根据文件内容,详细说明ELK7.1.1和Filebeat集成的搭建过程及相关知识点。 1. ...
第四章:项目:ELK+Filebeat+Redis部署海量日志分析平台1
08-08
在本项目中,Logstash作为客户端在需要收集日志的服务器上安装,接收Redis中的日志数据,然后进行过滤、转换等操作,再将处理后的数据发送到Elasticsearch。 4. **Elasticsearch**: Elasticsearch是一个开源的...
elk日志分析系统、elk速成宝典、elk新手晋级大神
11-21
Filebeat是一个轻量级的日志采集工具,通常作为客户端部署。 ##### 5.1 安装 Filebeat安装过程相对简单,同样需要安装Java环境。 ```bash curl -L -O ...
Logstash日志管理系统.rar
07-21
由于传统的单体应用时代,...日志采集:可以使用Filebeat或者其他日志采集器收集微服务的日志数据,然后将数据发送到Kafka中[1]。 配置Logstash:配置Logstash以从Kafka消费数据,并将消费后的数据写入到Elasticsearch
filebeat安装
11-21
Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读),并且转发这些信息到elasticsearch或者logstarsh中存放。
ELK系统搭建.docx
05-23
与Logstash相比,Filebeat占用资源少,更适合大规模日志采集场景。 ELK系统的搭建通常包括以下步骤: 1. **安装Elasticsearch**:首先在服务器上安装Elasticsearch,配置网络、存储和集群设置。 2. **配置Logstash*...
ElasticStack(ELK)从入门到实践.pdf
06-11
Logstash的安装部署相对容易,通过编写配置文件,可以指定输入源、过滤规则和输出目标。在使用Logstash过程中,用户可以根据需要读取自定义日志文件,并按照期望的格式输出到Elasticsearch中进行索引和分析。 ...
弹性调度平台从PaaS到DCOS.pptx
10-19
日志服务如FileBeat,规范了日志目录并支持延迟回收,方便日志检索。同时,监控策略自发现可以自动识别新添加的节点或容器。 6. **安全性与权限管理**:通过服务树节点授权,实现免密安全登录,增强系统安全性。...
ELK搜索高级课程1
08-04
Logstash的工作模式通常是客户端-服务器架构,允许分布式部署和扩展。 Kibana的可视化功能强大,用户可以通过简单的配置创建各种图表,如折线图、柱状图、饼图等,用于监控系统状态、分析日志数据或进行业务洞察。...
ubuntu20.04 安装使用 elk8.x + filebeat
qq_42536422的博客
10-31 1298
elk8.x + filebeat安装使用
Docker ELK+Filebeat安装与配置
热门推荐
天才小厨师杨一
12-15 1万+
前言: 为什么要写个博文,在用Docker安装ELK实在遇到太大的坑了,我在安装的时候刚好ELK三个版本更新到了6.X,Filebeat也是6.X版本,但无论是谷歌还是百度,都是些5.X的文章,花了我几天时间一直找问题原因调不通,对于我这个英文水平只有小学生水平的人来说,只能啃官方文档,还好官方文档对各个版本的描述还是详细的,通过描述,才发现5.X与6.X的差别。特此记录下过程,但愿后来的人,
filebeat安装部署
10-14
下面是filebeat安装部署步骤: 1***ats/filebeat 2. 解压安装包并进入解压后的目录。 3. 修改配置文件filebeat.yml,配置需要收集的日志文件路径、目标输出地址等信息。 4. 启动filebeat服务,命令为:./...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值