Beats的安装及配置
一、Metricbeat的安装配置
环境准备
-
下载与es同版本的metricbeat,这里为 metricbeat-7.11.1-linux-x86_64.tar.gz
-
这里使用root用户进行配置及启动metricbeat
-
已启动对应的ES服务及Kibana服务
metricbeat的安装
-
这里在/路径下建立beats文件夹,将metricbeat-7.11.1-linux-x86_64.tar.gz拷贝进去并解压
[root@elkserver beats]# tar -zxvd metricbeat-7.11.1-linux-x86_64.tar.gz
-
将解压后的文件夹改名(非必要)
[root@elkserver beats]# mv metricbeat-7.11.1-linux-x86_64 metricbeat-7.11.1
metricbeat的配置
-
进入metricbeat-7.11.1文件夹下,修改metricbeat.yml配置文件,指向启动的ES服务及Kibana服务
[root@elkserver metricbeat-7.11.1]# vim metricbeat.yml
-
修改内容块如下
#kibana服务指定 setup.kibana: host: "192.168.237.127:6601" #elaticsearch服务指定 output.elasticsearch: # Array of hosts to connect to. hosts: ["192.168.237.127:9201","192.168.237.127:9202","192.168.237.127:9203"]
-
相关查看命令
查看module命令:
[root@elkserver metricbeat-7.11.1]# ./metricbeat modules list
启动应用命令:如 默认启动的system,或mysql等
[root@elkserver metricbeat-7.11.1]# ./metricbeat modules enable mysql
关闭应用命令:
[root@elkserver metricbeat-7.11.1]# ./metricbeat modules disable mysql
其他应用的集成
- 与其他中间件的集成,需注意修改modules.d文件夹下对应的yml文件,一般是该应用的host,用户密码等信息的配置。
启动metricbeat
-
启动命令(指定配置文件)
[root@elkserver metricbeat-7.11.1]# ./metricbeat -e -c metricbeat.yml
加载到Kibana的dashboard
-
加载命令
[root@elkserver metricbeat-7.11.1]#./metricbeat setup
metricbeat服务的关闭
-
关闭命令:
-
查看metricbeat进程:ps -ef|grep metricbeat
-
杀死进程:kill -9 pid
-
在Kibana上进行加载查看
-
这里以system功能为例
-
进入Kibana的dashboards
- 在对应的搜索框输入system
- 选中如图的第一个
- 即完成metricbeat简单的安装配置及展示
二、Filebeat的安装配置
环境准备
-
下载与es同版本的filebeat,这里为 filebeat-7.11.1-linux-x86_64.tar.gz
-
这里使用root用户进行配置及启动filebeat
-
已启动对应的ES服务及Kibana服务
filebeat的安装
-
这里在/路径下建立beats文件夹,将filebeat-7.11.1-linux-x86_64.tar.gz拷贝进去并解压
[root@elkserver beats]# tar -zxvd filebeat-7.11.1-linux-x86_64.tar.gz
-
将解压后的文件夹改名(非必要)
[root@elkserver beats]# mv filebeat-7.11.1-linux-x86_64 filebeat-7.11.1
filebeat的配置
-
进入filebeat-7.11.1文件夹下,修改filebeat.yml配置文件,指向启动的ES服务及Kibana服务
[root@elkserver filebeat-7.11.1]# vim filebeat.yml
-
这里举例拿ES服务的日志作为输入,输出到ES存储,Kibana作为展示,修改内容块如下:
filebeat.inputs: # Each - is an input. Most options can be set at the input level, so # you can use different inputs for various configurations. # Below are the input specific configurations. - type: log # Change to true to enable this input configuration. enabled: true # Paths that should be crawled and fetched. Glob based paths. paths: - /es/es-9201/elk/logs/*.log
# =================================== Kibana =================================== # Starting with Beats version 6.0.0, the dashboards are loaded via the Kibana API. # This requires a Kibana endpoint configuration. setup.kibana: # Kibana Host # Scheme and port can be left out and will be set to the default (http and 5601) # In case you specify and additional path, the scheme is required: http://localhost:5601/path # IPv6 addresses should always be defined as: https://[2001:db8::1]:5601 host: "192.168.237.127:6601"
# ---------------------------- Elasticsearch Output ---------------------------- output.elasticsearch: # Array of hosts to connect to. hosts: ["192.168.237.127:9201","192.168.237.127:9202","192.168.237.127:9203"]
-
相关查看命令
查看module命令:
[root@elkserver filebeat-7.11.1]# ./filebeat modules list
启动应用命令:如 默认启动的system,或mysql等
[root@elkserver filebeat-7.11.1]# ./filebeat modules enable elasticsearch
关闭应用命令:
[root@elkserver filebeat-7.11.1]# ./filebeat modules disable elasticsearch
其他应用的集成
- 与其他中间件的集成,需注意修改modules.d文件夹下对应的yml文件,一般是该应用的host,用户密码等信息的配置。
启动filebeat
-
可执行测试命令看一下输出信息(可选项)
[root@elkserver filebeat-7.11.1]# ./filebeat test output
-
启动命令(指定配置文件)
[root@elkserver filebeat-7.11.1]# ./filebeat -e -c filebeat.yml
加载到Kibana的dashboard
-
加载命令
[root@elkserver filebeat-7.11.1]# ./filebeat setup
filebeat服务的关闭
-
关闭命令:
-
查看metricbeat进程:ps -ef|grep filebeat
-
杀死进程:kill -9 pid
-
在Kibana上进行加载查看
- 进入Logs
[root@elkserver filebeat-7.11.1]# ./filebeat setup
filebeat服务的关闭
-
关闭命令:
-
查看metricbeat进程:ps -ef|grep filebeat
-
杀死进程:kill -9 pid
-
在Kibana上进行加载查看
- 进入Logs