本文详细介绍了如何在CentOS7上部署Filebeat、Logstash和Elasticsearch(ES)7.5版本,并提供了日志按日期区分索引和自动删除旧索引的配置方法。通过Filebeat收集日志,Logstash进行转发,最终存储在ES中,便于日志管理和分析。同时,文章还提到了安装elasticsearch-head工具以方便监控ES的状态。
filebeat+logstash+es搭建
目录
介绍
Filebeat是一个轻量级的转发和集中日志数据的shipper。在你的机器上安装一个filebeat代理服务器后,Filebeat会监控日志文件或您指定位置,收集日志事件,并将它们转发到Elasticsearch或者Logstash以供之后的索引。
Logstash是一个有实时管道输送能力的开源的数据收集引擎。Logstash可以动态统一来自异类数据源的数据并且可以使数据传送您所选择的目的地。这些数据会传给下游的分析工具进行进一步地处理与展示。
es即elasticsearch,Elasticsearch是高度可伸缩的开源全文搜索和分析引擎。它允许您快速实时地存储、搜索和分析大容量的数据。通常用作有复杂的搜索功能和需求的应用程序的底层引擎技术。
今天是想用filebeat logstash es来搭建一个工具,可以实现从filebeat读取,经过logstash的转发后把数据存在es上。
安装环境
| 组件名称 |
版本 |
端口 |
主机IP |
备注 |
| elasticsearch |
7.5.0-x86_64 |
9200 |
172.20.0.171 |
|
| logstash |
7.5.0 |
9600/5044 |
172.20.0.171 |
5044端口与filebeat对接 |
| filebeat |
7.5.0-x86_64 |
|
172.20.0.119 |
数据服务器 |
| elasticsearch-head |
|
9100 |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
