winlogbeat监听windows日志到kafka、hdfs,不同层级取数据

最新推荐文章于 2024-04-23 19:45:22 发布
最新推荐文章于 2024-04-23 19:45:22 发布
阅读量7.1k 收藏 2
点赞数 1
分类专栏: 技术学习分享 文章标签: logstash 大数据 beat hdfs windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011192458/article/details/74930960
版权

只截取关键部分:

# https://go.es.io/WinlogbeatConfig
winlogbeat.event_logs:
  - name: Application
    ignore_older: 72h
  - name: Security
  - name: System


接入kafka

#--------------------------kafka-----------------------------------
output.kafka:
  # initial brokers for reading cluster metadata
  hosts: ["192.1.1.216:9092"]
  topic: 'chao-beat0710'


kafka查询数据命令

bin/kafka-console-consumer.sh --zookeeper 192.1.1.216:2181 --topic chao-beat0710 --from-beginning


接入到hdfs


input{
        kafka{
                zk_connect=>"192.1.1.216:2181"
                topic_id=>"chao-beat0710"
        }
}
filter{


        mutate{

#替换windows中获取message数据中的\n以及\t为空
                gsub => ["message","\n",""]
                gsub => ["message","\t",""]
                #获取key值的测试,可以通过map的值,比如..beat是map,则beat下面的字段是key,可以通过beat[name]去到字段值
                update => {"message" => "%{activity_id}--%{beat}--%{beat[hostname]}"}
        }
}
output{
        webhdfs{
                host => "192.1.1.151"
                port => 50070
                path => "/chao/hdfs/test/kafka3/data.txt"
                user => "lee"
        }
        stdout{
                codec => rubydebug
        }
}


数据格式例子

取出数据在hdfs展示


附带winlogbeat接入es,以及logstash方式

#-------------------------- Elasticsearch output ------------------------------
#output.elasticsearch:
  # Array of hosts to connect to.
  #hosts: ["localhost:9200"]


  # Optional protocol and basic auth credentials.
  #protocol: "https"
  #username: "elastic"
  #password: "changeme"


#----------------------------- Logstash output --------------------------------
#output.logstash:
  # The Logstash hosts
  #hosts: ["localhost:5044"]



最后附带官方文档API(

  • packetbeat(用于监控网络流量)、
  • filebeat(用于监听日志数据,可以替代logstash-input-file)、
  • topbeat(用于搜集进程的信息、负载、内存、磁盘等数据)、
  • winlogbeat(用于搜集windows事件日志)
)

https://www.elastic.co/guide/en/beats/winlogbeat/current/winlogbeat-configuration-details.html

Shaw_Bigdata
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
实时监听文件写入kafka
数据技术控
08-26 7028
背景 需要实时采集到落到的日志文件数据,写入kafka,最后接入Storm实时计算,日志文件格式分为格两种形式 1、一个目录里多类型日志数据 /LOG/WWW.XXX.COM_YYYYMMDD.XX.log /LOG/M.XXX.COM_YYYYMMDD.XX.log /LOG/APP.XXX.COM_YYYYMMDD.XX.log 每种类型日志的文件写到一定大小,会产生一个新文
Winlogbeat官方手册学习
Shmily1107的博客
01-23 6492
本文写于本科毕设期间,是对winlogbeat官方文档的学习,以此来记录我的毕设之旅。 winlogbeat概述 将windows事件发送到elasticseaarch或者logstash,本次毕设将winlogbeat连接到elasticsearch,是一个windows服务。 使用windows API读一个或者多个日志,根据用户自定义规则来过滤威胁事件日志,并且将事件发送到Elasticsearch Winlogbeat 可以从系统上运行的任何事件日志中捕获事件数据,例如: application
winlogbeat收集windows日志并通过logstash传到elasticsearch
11-09
winlogbeat收集windows日志并通过logstash传到elasticsearch
使用winlogbeat默认配置 收录windows系统各种日志
bugli的博客
03-17 1万+
1.安装winlogbeat 2.配置 3.启动winlogbeat 4.查看日志 1.安装winlogbeat 这里 下载winlogbeat 压缩 解压到 C:\Program Files 重新命名文件夹为winlogbeat 用管理员身份打开windows的 powershell 运行以下命令来安装服务 PS C:\Users\Administrator>...
超详细,elk+kafka+filebeat日志收集,filebeat收集的不同日志生成不同的topic,不同的topic生成不同的索引
最新发布
zero_open的博客
04-23 1219
项目主机规划主机名外网IP安装软件所属集群elstacklogstashkafka
ELK+kafka+Winlogbeat/FileBeat搭建统一日志收集分析管理系统
Enweitech Software Works
08-16 8263
今天临时收到一个企业客户的项目需求,需要对所有WIndows业务服务器的日志进行集中化查看和分析管理,毕竟像业务很多的公司而且历史比较悠久的公司,windows和linux都是混合运行的,毕竟太老的程序和配置是不能轻易动的,尤其医院和政府类的。 在互联网项目中,良好的日志监控和分析能保障业务稳定运行,不过一般情况下日志都分散在各个生产服务器,且开发人员无法登陆生产服务器,这时候就需要一个集中式的...
Kafka hdfs flume 数据采集实验
11-17
Flume 提供了简单灵活的架构,支持多个数据源(如Web服务器日志Kafka),通过数据流将数据传输到一个或多个目的地,如HDFS。在这个实验中,Flume 可能被配置为Kafka消费者,从Kafka中读数据,并将其存储到HDFS中...
利用Flume将MySQL表数据准实时抽HDFS、MySQL、Kafka
03-06
标题中的“利用Flume将MySQL表数据准实时抽HDFS、MySQL、Kafka”是一项数据集成任务,涉及Apache Flume、MySQL数据库、Hadoop Distributed File System (HDFS) 和Apache Kafka这四个关键技术。Flume是Apache的一...
flume消费kafka数据上传hdfs.doc
05-09
Flume 是一个分布式、可靠、可扩展的数据收集系统,主要用于从各种来源(例如日志文件、网络等)中实时收集数据,并将其传输到目标系统(例如 HDFS、Hive 等)中。本文档将详细介绍 Flume 消费 Kafka 数据上传 HDFS ...
spark通过kafka-appender指定日志输出到kafka引发的死锁问题
10-15
标题中的“spark通过kafka-appender指定日志输出到kafka引发的死锁问题”指出,在使用Apache Spark并配置Kafka-Appender(一个Log4j的插件)将Spark任务的日志输出到Kafka时,可能会遇到死锁的问题。这个问题可能...
winlogbeat-6.2.2-windows-x86_64.zip
03-20
winlogbeat监听windows日志kafka,查询kafka里面的topic数据,以及从kafka中接入数据hdfs、logstash不同层级数据,过滤message.
logstash windows
杨航的专栏
05-12 244
最新在研究elastic stack (elk) : logstash 安装,下载最新版本的logstash:点击打开链接 解压到磁盘根目录下:在logstash>bin 1、目录下创建:logstash.conf 2、输入内容: input { stdin{ } } output { stdout{ } } 3、 ok 了,启动成功 ...
ELK,Elasticsearch+Winlogbeat+Logstash+Kibana(6.2.4)搭建实验笔记
EddieJunZhang的IT博客
06-04 4261
前言 作者近日在一台笔记本电脑上搭建了ELK,包括Elasticsearch, Logstash和Kibana,版本都是6.2.4。注意只用了一台电脑。并且用Winlogbeat收集本机的日志,供ELK分析。在搭建过程中走过许多坑,特在此分享经验,供同学者参考。 1 环境 电脑:Lenovo K2450笔记本,4G内存,Windows 7 64位专业中文版 虚拟化环境:VirtualBo...
kafka windows启动
Young_____Hu的博客
10-12 617
1.开启自带的zookeeper bin\windows\zookeeper-server-start.bat config\zookeeper.properties 2.启动kafka服务端 bin\windows\kafka-server-start.bat config\server.properties 3.查看有哪些topic bin\windows\kafka-topics.bat...
win 安装 Elasticsearch、Kibana、Beats 和 Logstash(也称为 ELK Stack)
新技术革命
10-12 275
下载7.9:与旧版本接口有很多不一样 https://www.elastic.co/guide/en/elasticsearch/reference/current/windows.html 直接下载 https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.9.2.msi
winlogbeat的安装与使用
weixin_33924220的博客
11-26 3164
安装步骤 下载winlogbeat www.elastic.co/cn/products… 解压文件 解压到 C:\Program Files,并更改名称为 winlogbeat 安装 管理员权限打开powershell,执行如下命令 cd 'C:\Program Files\Winlogbeat' .\install-service-winlogbeat.ps1 复制代码可能会提示没有权限,...
Beats:如何使用 Winlogbeat
Elastic 中国社区官方博客
11-20 7141
WinlogbeatWindows事件日志的轻量级数据发送器。虽然Elastic群集通常用于实时监视,但是可以对Winlogbeat进行调整,以手动将“冷日志”或旧的非活动Windows事件日志(EVTX)手动发送给Elastic Stack。 该功能使分析人员可以从收集的系统图像中提EVTX文件,并利用Elastic堆栈的功能进行调查。 这为使用Elastic Stack作为DFIR分析...
FileBeat+kafka进行日志实时传输
热门推荐
Xlucas的博客
12-25 2万+
前面我们聊到了filebeat+ELK来解决日志的问题,今天我们来聊聊filebeat+kafka解决日志实时传输的问题,首先filebeat只是一个简单的日志接受工具和日志发送工具,我们可以用filebeat部署到logserver上面,在用kafka做消息管道将日志传输出去。今天我们主要讲讲安装 kafka和filebeat的配置我们就不讲解了 如果还是不会的同学可以参考之前的文章1、配
Flume采集数据Kafka,然后从Kafka存储到HDFS的实践指南
"Flume采集数据Kafka,然后从kafka数据存储到HDFS的方法思路和完整步骤" 在大数据处理中,Flume、KafkaHDFS是三个常用的技术栈,分别负责数据采集、数据传输和数据存储。下面是使用Flume采集数据Kafka,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shaw_Bigdata

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值