ELK详解(十七)——filebeat输出到Redis和Elasticsearch实战

最新推荐文章于 2024-10-22 16:10:43 发布
最新推荐文章于 2024-10-22 16:10:43 发布
阅读量3.7k 收藏 6
点赞数 6
分类专栏: 自动化运维 文章标签: filebeat ELK Redis ELasticsearch Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/124042455
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是使用filebeat将日志输出到Redis和Elasticsearch的实战配置。
ELK详解(十六)——filebeat安装与使用一文中,我们介绍了filebeat的安装、部署和简单应用。今天,我们在该文工作的基础上,进行filebeat的进一步运用,将日志内容输出到Redis和Elasticsearch中。

一、filebeat输出到Redis

首先,我们来配置filebeat输出到Redis中。

(一)Filebeat配置

Filebeat输入输入部分与上文完全一致,只需要配置好enabled参数和path参数即可,而输出部分配置如下:

output.redis:
 hosts: ["192.168.136.101:6379"]
 key: "filebeat-redis"
 db: 0
 timeout: 5

在上述输出配置中,hosts参数指定了Redis的IP和端口号,key参数指定了在Redis中插入的索引,db指定了Redis的库,timeout参数则指定了超时时间。
完成后的配置文件输出部分如下所示:
在这里插入图片描述

(二)效果检验

完成后,我们来检验一下刚才的配置结果。
执行命令:

systemctl start filebeat

可以开启filebeat服务。
此时,我们登录Redis,查看Redis中的内容,结果如下所示:
在这里插入图片描述
可以看到,在Redis中,已经出现了Filebeat输入的日志信息。

二、Filebeat输出到Elasticsearch

接下来,我们来配置filebeat输出到Elasticsearch中。

(一)Filebeat配置

Filebeat将日志输出到Elasticsearch中输出部分配置如下所示:

output.elasticsearch:
  hosts: ["192.168.136.101:9200"]
  indices:
  - index: "filebeat-index-%{+YYYY.MM.dd}"

在上述配置中,hosts参数指定了Elasticsearch的IP和端口号,后面的index参数则指定了Elasticsearch的索引名称。如果我们不配置索引,那么filebeat也会自动添加名为filebeat-%{+YYYY.MM.dd}的索引。
完成后的配置文件如下所示:
在这里插入图片描述

(二)效果检验

完成后,我们来检验一下刚才的配置结果。
执行命令:

systemctl start filebeat

执行我们的filebeat配置。
然后打开Elasticsearch,查看索引如下:
在这里插入图片描述
可以看到,在RELasticsearch中,已经出现了Filebeat输入的日志信息。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
专栏目录
大数据ELK(十九):使用FileBeat采集Kafka日志到Elasticsearch
Lansonli(蓝深李)的博客
12-08 4891
全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点。 目录 使用FileBeat采集Kafka日志到Elasticsearch 一、需求分析 二、配置FileBeats 1、input配置 2、output配置 三、配置文件 1、创建配置文件 2、复制一下到配置文件中 四、运行FileBeat 1、运行FileBeat 2、将日志数据上传到/var/kafka/log,并解压 五、查询数据 1、查看索引信息 ..
Filebeat日志采集到Elasticsearch集群
万物皆可学
01-30 757
注意:所有版本需要一直,我这里Elasticsearch是7.10.1,包括后期的Logstash那些都需要版本一致。我在/data下新建了一个filebeat目录下载并解压filebeat进入解压后的filebeat目录,嫌目录文件名长的话可以用mv命令修改一下。
ELK企业级日志分析系统】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群详解(EFLFK)
陌上花开,静待绽放!
07-13 1749
需做白日梦。你要清楚地知道你到底是谁,要去哪里。要成为一个什么样的人,很多人浑浑噩噩,得过且过。你能清楚地意识到,或者梦想去到达彼岸,有时候,人生境遇就是如此,轻而易举滴到达你的彼岸。
filebeat收集日志直接输出elasticsearch
最新发布
weixin_45112997的博客
10-22 725
filebeat收集日志直接输出elasticsearch。配置/etc/filebeat/filebeat.yml。
filebeat输出elasticSearch
qq_26896085的博客
02-21 1850
在项目目录中添加配置文件写入下面信息 filebeat.inputs: - type: log enabled: true paths: - /usr/local/elasticsearch/beats/logs/*.log #添加自定义tag,便于后续的处理 tags: ["web", "wooide"] # 添加自定义字段 fields: from: ...
filebeat使用输出elasticsearch方法
hhj724的专栏
03-10 1654
filebeat是什么?可以百度下,以下就不详细说明了。本文章主要记录解析json日志步骤。 大概分三步: a.统一定义json日志格式和保存文件类型及路径 b.用filebeat采集日志路径,编写采集脚本 c.写入elasticsearch,并进行过滤为空日志记录不入库 以下是输出详细脚本: filebeat.inputs: - type: log enabled: true paths: - E:/20210223/*.log setup.template.enabled
filebeat收集日志传输到Redis
******* ▄︻┻┳═一 *******
01-20 2776
一、filebeat.yml配置 filebeat.inputs: - type: log enabled: true paths: - /usr/local/nginx/logs/access.log exclude_files: ['.gz$','INFO'] multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}' multiline.negate: true multiline.match: after tags: ["ng
docker安装filebeat并推送到redis
永不停歇的人
01-20 1020
1、搜索镜像库filebeat docker search filebeat 2、拉取镜像 docker pull prima/filebeat 3、创建配置文件 mkdir -p /etc/filebeat cd /etc/filebeat touch filebeat.yml 设置权限 chmod go-w filebeat.yml 4、设置filebeat配置文件 filebeat.prospectors: - type: log enabled: true harvester_buf
ELK详解(十六)——filebeat安装与使用_filebeat配置文件详解
2401_83947398的博客
04-15 641
因此,filebeat常被用在非JAVAf的服务器上用于替代Logstash,收集日志信息。接下来,我们来进行filebeat的配置,使其读取日志文件,并将其输出到一个指定的文件中。在上述配置中,使用了file模块作为filebeat输出,path参数指定了filebeat输出的路径,而filename参数指定了filebeat的文件名。filebeat的配置文件是YAML文件,因此配置很严格,因此,必须严格重视缩进和空格!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
Filebeat到Logstash再到Elasticsearch,如何搭建ELK 日志平台
alva_xu的博客
11-28 3476
本文系作者本人原创,如需转载,请务必写明出处,谢谢! 一,背景 对于分布式系统,特别是基于容器的微服务系统,详细的系统日志和日志数据的实时收集和传输到集中平台是极其有必要的。主要基于两个原因,一是日志数据不能随容器的切换而丢失(当然也可以将日志数据存于持久存储层,但这种架构可能违背微服务自主和自助的设计原则),二是分布式的系统架构分散复杂,更加有必要对任何一个环节进行及时的监控。 目前常用的...
ELK7.4+filebeat+Redis分析nginx服务访问日志
weixin_44766368的博客
10-14 1356
ELK7.4+filebeat+Redis分析nginx服务访问日志 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: 强行目录 版本控制 版本 作者 日期 修改记录 备注 V1.0 Mr.Wu 2019-10-13 初始创建 一、部署规划 Ip地址 主机名 内存配置 角色 软件版本(...
ELK —— Logstash 将 MySQL 数据同步至 ElasticSearch
2301_82242204的博客
04-23 1124
是基于Lucence的分布式搜索引擎,也可以作为“数据库”存储一些数据,同类产品还有一个叫做solr的,这里就不做描述谈到面试,其实说白了就是刷题刷题刷题,天天作死的刷。。。。。为了准备这个“金三银四”的春招,狂刷一个月的题,狂补超多的漏洞知识,像这次美团面试问的算法、数据库、Redis、设计模式等这些题目都是我刷到过的并且我也将自己刷的题全部整理成了PDF或者Word文档(含详细答案解析)66个Java面试知识点。
elasticsearch filebeat采集日志输出elasticsearch
weixin_43931625的博客
01-11 2539
elasticsearchfilebeat采集日志输出elasticsearch 使用filebeat采集日志文件,将日志输出到logstash,logstash输出elasticsearch ***************************** 日志文件:my.log 2020-01-12 10:06:14.549 INFO 9356 --- [main...
filebeat-7.2.0服务输出形式
weixin_30640769的博客
08-06 839
filebeat-7.2.0服务输出形式 配置参考:https://www.elastic.co/guide/en/beats/filebeat/7.2/configuring-howto-filebeat.html 日志输出:https://www.elastic.co/guide/en/beats/filebeat/7.2/configuring-output.html Fi...
filebeat 解析日志 并发送到Elasticsearch
hhhzua的专栏
02-05 5532
起先,是出于了解我的网站的访问情况而做一个Nginx日志统计分析的功能,首选的就是ELK,但是,由于Logstash占用内存和CPU占有率都不是我的小服务器能承受的,转而将logstash换成filebeat,因为filebeat足够轻量级,我所需要的功能却都能满足: 收集日志发送到ES 按指定格式解析日志 第1点是filebeat基本的功能,只要正确安装配置就能生效,在我的实践中,我不想要所...
filebeat 日志采集到 elasticsearch
不忘初欣丶的博客
04-07 1586
filebeat日志采集,输出到es中,配置包含多个输入多个日志文件,根据不同的日志文件类型创建不同的索引,同时支持去除无效字段等。支持JSON格式日志采集等
Beats:通过 Filebeat 把日志传入到 Elasticsearch
热门推荐
Elastic 中国社区官方博客
09-12 1万+
我们知道Elastic Stack被称之为ELK (Elasticsearch,Logstash and Kibana)。由于beats的加入,现在很多人把ELK说成为ELKB。这里的B就是代表Beats。Beats在Elasticsearch中扮演很重要的角色。 从上面的图上,我们可以看出来,Beats可以帮我们采集数据,并把它传入到Elasticsearch或Logstash之中。Bea...
filebeat7.7.0相关详细配置预览- Outputs - Elasticsearch
BigManing的博客
09-10 2143
转载请标明出处: http://blog.csdn.net/qq_27818541/article/details/108521810 本文出自:【BigManing的博客】 前言 Elasticsearch输出使用Elasticsearch HTTP API将事件直接发送到Elasticsearch。 1、常规配置 output.elasticsearch: hosts: ["https://es.bingmaning:9200"] username: "bingmaning" passw.
使用filebeat收集日志传输到redis的各种效果展示
weixin_30381793的博客
08-28 836
0 环境 Linux主机,cengtos7系统 安装有openresty软件,用来访问生成日志信息 1.15.8版本 安装有filebeat软件,用来收集openresty的日志 7.3版本 安装有redis软件,用来接收filebeat发送过来的日志,5.0.5版本 fields_under_root的值默认是false 1. filebeat.yml配置 filebeat.input...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值