Filebeat的安装

最新推荐文章于 2024-04-11 18:40:07 发布
最新推荐文章于 2024-04-11 18:40:07 发布
阅读量349 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39352976/article/details/113768205
版权

Filebeat的安装

选用filebeat的版本和es,kibana的版本号一致,我们之前采用的是7.2.0的版本,故需安装filebeat的版本是7.2.0 【filebeat-7.2.0-linux-x86_64.tar.gz】

解压,修改配置文件。

修改配置文件filebeat.yml

=============Filebeat inputs ==================

配置日志读取的路径  以及自定义的字段  注:要yml的格式

- type: log

  enabled: true

  #日志的路径

  paths:

- /opt/data/cjwl56log/log/*/*.log

  exclude_lines: ['^#']

  #自定义的字段 fields

  fields:

    log_source: action

    log_type: action     (日志的分类标识   要唯一)

  tail_files: true

  scan_frequency: 60s

  backoff: 10s 

#如果是多个服务的话  加多个日志路径  日志分类

- type: log

  enabled: true

  paths:

- /opt/data/logs/api-gateway/*/*.log

exclude_lines: ['^#']

  fields:

    log_source: gateway

    log_type: gateway

  tail_files: true

  scan_frequency: 60s

  backoff: 10s 

#=================   Outputs    =======================

注释掉

Elasticsearch output:下的设置

output.redis:

  hosts: ["10.253.100.121:6379"] #输出到redis的机器

  password: cjkj2020

  db: 1  #redis数据库的一个整数索引标识,redis总共0-15默认16个库。

  timeout: 5

  key: "default_list"  #以default_list的keys传输到redis

  reconnect_interval: 1

如果日志有需要多行合并则需要正则表达式匹配

  multiline.negate: true

  multiline.pattern: '^[0-9]{2}:[0-9]{2}:[0-9]{2}'

  multiline.match: after

  multiline.max_lines: 300

如 时间格式开头是:16:06:34,则使用的配置是:multiline.pattern: '^[0-9]{2}:[0-9]{2}:[0-9]{2}'

如时间格式开头是:2018-08-30 18:53:03.751  则使用:'^\[[0-9]{4}-[0-9]{2}-[0-9]{2}'

multiline.pattern: '^at'的意思是以at 开头的,你的那个前面的空格,所以匹配不上;结合上面的示例,匹配自己的日志格式,灵活处理

其他的默认

filebeat启动:

nohup ./filebeat -e -c /application/filebeat-7.2.0-linux-x86_64/filebeat.yml  > filebeat.log &

阳光的亮亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filebeat安装及使用
qq_28326501的博客
07-20 2294
Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理 Filebeat是一个轻量级日志传输Agent,可以将指定日志转发到Logstash、Elasticsearch、Kafka、Redis等中。Filebeat占用资源少,而且安装配置也比较简单,支持目前各类主流OS及Docker平台。 ...
ELK详解(十六)——filebeat安装与使用
永远是少年
04-08 6257
今天继续给大家介绍Linux运维相关知识,本文主要内容是使用filebeat安装与使用。 一、filebeat概述 二、filebeat安装 三、filebeat配置 四、效果查看
Filebeat安装和使用
weixin_40618306的博客
03-22 1033
Filebeat是一个轻量级的日志数据收集工具,属于Elastic公司的Elastic Stack(ELK Stack)生态系统的一部分。它的主要功能是从各种来源收集日志数据,将数据发送到Elasticsearch、logstash或其他目标,以便进行搜索、分析和可视化。以下是Filebeat的主要概述和特点轻量级:Filebeat是一个轻量级的代理,对系统资源的消耗非常低。它设计用于高性能和低延迟,可以在各种环境中运行,包括服务器、容器和虚拟机。多源收集。
FileBeat安装配置
程序猿·李的博客
11-11 2588
Filebeat 是属于 Beats 家族的日志传送器——一组安装在主机上的轻量级传送器,用于将不同类型的数据传送到 ELK 堆栈中进行分析。每个节拍都专用于传送不同类型的信息——例如,Winlogbeat 传送 Windows 事件日志,Metricbeat 传送主机指标等等。Filebeat,顾名思义,提供日志文件。
ELK详解(十六)——filebeat安装与使用_filebeat配置文件详解
最新发布
2301_76225520的博客
04-11 679
filebeat是一款轻量级的日志收集工具,可以在非JAVA环境下运行。因此,filebeat常被用在非JAVAf的服务器上用于替代Logstash,收集日志信息。实际上,Filebeat几乎可以起到与Logstash相同的作用,可以将数据转发到Logstash、Redis或者是Elasticsearch中进行直接处理。。
Filebeat安装和使用
IT跟进着-Starng的博客
05-08 742
一、综述 Filebeat是什么? 通俗的理解,就是采集指定数据日志,然后上报到Logstash或Elasticsearch,最后通过kibana可视化 注意:filebeat是读取文件,会记录读取到某一行,简单重启filebeat不会造成日志重复。如果是docker话,使用docker-compose down会导致日志重复 一般使用部署架构,如下 二、filebeat安装和使用 第一步...
docker安装filebeat
02-06
Filebeat工作原理 1、Filebeat由两个主要组件组成:prospectors 和 harvesters。这两个组件协同工作将文件变动发送到指定的输出中。 2、Harvester(收割机):负责读取单个文件内容。 3、Prospector(勘测者):负责...
filebeat-8.0.0
04-11
本质上是一个 agent ,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。 Filebeat 的可靠性很强,可以保证日志 At least once 的上报,同时也考虑了日志搜集中的各类问题,例如日志断点...
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
Centos7 docker-compose安装ELK+Filebeat.zip 存放这里,让大家下载快捷一点
puppet-filebeat
04-17
file文件拍目录参考公开课私人班公开定义限制-操作系统兼容性等1.9.1之前的Ruby 使用config_file 开发-贡献模块指南 描述filebeat模块安装并配置由Elastic维护的filebeat日志filebeat程序。 设置 什么文件拍会影响...
filebeat-7.12.1-linux-x86_64.tar.gz
09-29
elk配置中重要的一环,好用
filebeat-7.2.0-linux-x86_64.tar.gz
04-20
elastic.co官方开源包 filebeat-7.2.0-linux-x86_64.tar.gz
filebeat-5.6.8-windows
07-15
系统必须有 PowerShell,因为官方安装包中提供的脚本只能在 PowerShell 中运行,若是 win10 系统,可忽略,因为它已经自带了 PowerShell, 否则请下载 PowerShell 并安装
filebeat-6.1.1-arm64
10-17
这是一个在arm64位系统下,用go编译运行的filebeat-6.1.1-arm64二进制可执行文件,有用arm64为系统的老铁可以下载后替换掉相同版本的filebeat中的二进制文件即可使用。
filebeat安装
11-21
Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读),并且转发这些信息到elasticsearch或者logstarsh中存放。
Filebeat安装
lswwxn的专栏
02-09 2873
1. 下载filebear-7.16.3 wget -O /home/filebeat-7.16.3-linux-x86_64.tar.gz https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.16.3-linux-x86_64.tar.gz 2. 解压并重命名目录 tar xzvf /home/filebeat-7.16.3-linux-x86_64.tar.gz mv /home/filebeat-7.16.3-li
ELK之Filebeat安装配置及日志抓取
一掬净土
01-14 1464
轻量型日志采集器无论您是从安全设备、云、容器、主机还是 OT 进行数据收集,Filebeat 都将为您提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂。Filebeat 随附可观测性和安全数据源模块,这些模块简化了常见格式的日志的收集、解析和可视化过程,只需一条命令即可。之所以能实现这一点,是因为它将自动默认路径(因操作系统而异)与 Elasticsearch 采集节点管道的定义和 Kibana 仪表板组合在一起。
日志服务系统搭建之:filebeat入门(下载、安装、入门使用)
weixin_42346767的博客
09-26 1012
步骤总结: 1.官网下载filebeat安装包; 2.下载之后移动至自己的软件目录下进行解压缩 3. 修改filebeat提供的配置文件:filebeat.yml文件 4. 测试本地启动,查看日志打印及输出 详细步骤解读: 1.下载filebeat安装包 可以考虑在网上随便搜一下或者去elastic的官网下载:https://www.elastic.co/cn/ htt...
filebeat安装
10-11
安装Filebeat,您可以按照以下步骤进行操作: 1. 首先,确保您的系统满足Filebeat的最低要求。Filebeat支持多个操作系统,包括Windows、Linux和MacOS。此外,您还需要具备管理员权限或足够权限来安装和配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值