FileBeat系列---【FileBeat结合Logstash使用】

于 2024-03-11 00:22:00 发布
阅读量310 收藏 8
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44988127/article/details/137280290
版权

1.FileBeat和Logstash的对比

注意:FileBeat是go语言写的,可以直接作为一个可执行程序运行,无需依赖 Java 环境。
Filebeat和Logstash都是Elastic Stack(以前称为ELK Stack)的组件,用于日志文件的处理和转发。它们常常一起使用,但是也可以在某些场景下相互替代,这取决于具体需求和环境。
Filebeat 是轻量级的日志文件收集器,设计用来捕获、预处理和转发日志文件给Logstash、Elasticsearch或其他服务。它适用于在服务器上作为代理运行,监听文件系统中的日志文件变动。
Logstash 是一个更强大和多功能的数据处理管道,它可以接收、处理和转发日志,支持多种输入、输出、编解码器以及过滤器插件。

1.1Filebeat替代Logstash的场景

  • 简单的日志收集和转发:如果你只需要简单地收集日志文件并将它们发送到Elasticsearch,而不需要复杂的处理(如数据的过滤、变换、丰富),那么Filebeat足以满足需求。
  • 资源限制:Filebeat比Logstash更轻量级,占用的系统资源更少。如果你的环境资源有限(如在边缘计算环境中),可能会更倾向于使用Filebeat。
  • 集中式处理不必要:如果在每个服务器上预处理数据没有额外的好处,或者你想直接在Elasticsearch中处理数据,那么可以只使用Filebeat。

1.2Logstash的独特优势

  • 复杂的数据处理:当需要执行复杂的数据转换和过滤时,Logstash的各种插件和强大的处理引擎更为合适。
  • 多源聚合:如果你需要处理来自不同源的数据流,并将它们聚合到一个数据存储中,Logstash提供了更多的灵活性。
  • 输出到多个目的地:Logstash可以将数据发送到多个目标,而不仅仅是Elasticsearch。
  • 在某些情况下,Filebeat可以与Logstash配合使用:Filebeat在源头收集日志文件,然后将日志发送到Logstash进行进一步的处理和过滤。最后,处理过的数据可以通过Logstash发送到Elasticsearch或其他存储解决方案。

因此,Filebeat可以在某些场景下替代Logstash,但这取决于你的特定需求。如果需求简单,只需日志收集和转发,Filebeat可能就足够了;如果需要复杂的处理,那么Logstash可能更适合。

2.FileBeat结合Logstash使用

2.1下载FileBeat安装包

一般根据es的版本来确定FileBeat的版本,一般保持一致即可。
FileBeat和es版本对应关系:https://www.elastic.co/cn/support/matrix#matrix_compatibility
FileBeat下载地址:https://www.elastic.co/cn/downloads/past-releases/filebeat-7-8-0

2.2上传并解压

tar -zxvf filebeat-7.8.0-linux-x86_64.tar.gz

2.3修改Logstash的配置文件logstash.conf

input {
  #特别注意(重点):这行配置指定了Beats客户端(如Filebeat)可以通过端口5044发送数据到Logstash。这是Beats的默认端口。
  beats {
    port => 5044
  }
  tcp {
    #这行配置指定了一个TCP端口,其他系统或应用程序可以通过这个端口发送JSON格式的数据到Logstash。
    port => 4569
    #这行配置指定了输入数据将使用json编解码器进行解析。这意味着传入的数据应该是JSON格式,Logstash会自动将其解析为事件数据。
    codec => "json"
  }
}

output {
  if[appname] != "" {
    elasticsearch {
      hosts => ["http://192.168.0.137:9200"]
      index => "%{[appName]}-%{+YYYY.MM.dd}"
    }
  } else {
    elasticsearch {
      hosts => ["http://192.168.0.137:9200"]
      #当appname字段不存在或为空时,使用@metadata中的beat和version字段来构建索引名,并且包括当前日期。这通常是由Beats设置的内部字段。
      index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    }
  }
}

2.4修改filebeat的配置文件filebeat.yml

主要配置的是日志的搜集目录为/var/log/service.log,这个目录是应用 service 输出日志的文件。输出到 logstsh 的地址为 192.168.0.137。

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/service.log
output.logstash:
  hosts: ["192.168.0.137:5044"]

3.启动FileBeat

./filebeat -e >filebeat.log 2>&1 &
少年攻城狮
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Filebeatlogstashfilebeat 是什么关系
九师兄
03-06 1万+
1.logstashfilebeat 是什么关系 因为logstash是jvm跑的,资源消耗比较大,所以后来作者又用golang写了一个功能较少但是资源消耗也小的轻量级的logstash-forwarder。不过作者只是一个人,加入http://elastic.co公司以后,因为es公司本身还收购了另一个开源项目packetbeat,而这个项目专门就是用golang的,有整个团队,所以es公...
filebeat-7.6.0-x86_64.rpm
02-14
filebeat-7.6.0-x86_64.rpm...filebeat 是基于原先 logstash-forwarder 的源码改造出来的。换句话说:filebeat 就是新版的 logstash-forwarder,也会是 Elastic Stack 在 shipper 端的第一选择。 上传资源,方便自用。
Logstash/Filebeat->Logstash->Kafka->Spring-kafka->MongoDb->Spark日志收集和处理
CL有毒
03-01 2271
Logstash/Filebeat->Logstash->Kafka->Spring-kafka->MongoDb日志收集和处理 Logstash/Filebeat->Logstash->Kafka->Spring-kafka->MongoDb日志收集和处理 1. 背景 1.1 ELK 1.2 为什么不用ELK 2. Agent(Fileb...
logstashfilebeat 关系
Data & Analysis
01-18 1万+
logstashfilebeat都具有日志收集功能,filebeat更轻量,占用资源更少,但logstash 具有filter功能,能过滤分析日志。一般结构都是filebeat采集日志,然后发送到消息队列,redis,kafaka。然后logstash去获取,利用filter功能过滤分析,然后存储到elasticsearch中。 1. logstashfilebeat都是可以作为日志采集的工具,目前日志采集的工具有很多种,如fluentd, flume, logstash,betas等等。甚至最后我
Elasticsearch7.17 七 :LogstashFileBeat详解以及ELK整合
huaxinzhang的博客
05-26 1518
Elasticsearch7.17 七 :LogstashFileBeat详解以及ELK整合
logstashfilebeat
飞奔的小强
11-19 2935
1.logstashfilebeat 是什么关系 因为logstash是jvm跑的,资源消耗比较大,所以后来作者又用golang写了一个功能较少但是资源消耗也小的轻量级的logstash-forwarder。不过作者只是一个人,加入http://elastic.co公司以后,因为es公司本身还收购了另一个开源项目packetbeat,而这个项目专门就是用golang的,有整个团队,所以es公司...
filebeat-6.6.1-linux-x86_64.tar.gz
02-22
Filebeat 收集日志 tar -zxvf filebeat-6.6.1-linux-x86_64.tar.gz -C /usr/local/elk cd /usr/local/elk/ mv filebeat-6.6.1-linux-x86_64 filebeat-6.6.1 cd filebeat-6.6.1 ## 修改配置文件 vim filebeat.yml ...
logstash-output-clickhouse:实现Logstash的ClickHouse输出
05-25
请注意,使用时,插件的名称为clickhouse ,它仅支持当前形式的json。 如果将来添加更多的输出格式,则可能会改回json_batch。 output { clickhouse { headers => ["Authorization", "Basic YWRtaW46cGFzc3...
logstash-output-jdbc.zip
03-27
logstash离线安装插件步骤: 在一个联网的虚拟机上下载好插件 ./logstash-plugin install logstash-input-jdbc 查看插件是否安装 ...这里是已经打包好的logstash-output-jdbc.zip,直接使用install即可
filebeat-6.6.0-linux-x86_64.tar.gz filebeat-6.6.0下载
07-01
filebeat-6.6.0下载。Filebeat相对轻量,占用服务器资源小,故一般选用Filebeat来进行日志收集,代替logstash。(文件全称:filebeat-6.6.0-linux-x86_64.tar.gz)
2021最新版7.X => filebeat+logstash+ES集群+kibana实战.txt
08-21
filebeat+logstash+ES集群+kibana实战.txt
FIlebeatLogstash部署步骤
02-26
FileBeat,隶属于Beats,是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash
日志数据同步工具filebeatlogstash介绍和使用
迷雾总会解
06-03 3410
官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。
ELK:logstashfilebeat6.0及以上版本的配置
weixin_30379911的博客
04-01 195
filebeat6.0版本以上没有document_type字段,因此需要另外标记下或者代替document_type字段的功能 案例如下: fielbeat5.5的配置 logstash5.5的配置 filebeat6.0的配置如下图(如果要配置多个log可以创建多个type) logstash6.0配置如下 转载于:https://www.cnbl...
LogstashFileBeat详解以及ELK整合详解
最新发布
持续学习,坚持原创,分享技术笔记及经验。
11-07 834
LogstashFileBeat详解以及ELK整合详解
ELK实战之使用filebeat代替logstash收集日志
weixin_34351321的博客
11-12 637
一、Filebeat介绍 Filebeat是轻量级单用途的日志收集工具,用于在没有安装java的服务器上专门收集日志,可以将日志转发到logstash、elasticsearch或redis等场景中进行下一步处理。 官方文档:https://www.elastic.co/guide/en/beats/filebeat/6.0/index.html 二...
使用filebeat替代logstash进行日志采集
热门推荐
运维小菜鸡的学习笔记
01-11 1万+
ELK系统使用filebeat替代logstash进行日志采集 最近部署ELK时发现logstash非常吃内存资源,就找了找相关资料,发现很多大佬都推荐filebeat做日志采集。 filebeat是一个ELK官方推出的轻量级日志收集工具,用go语言编写,相比logstash占用资源更少,安装也更方便,可以通过包管理直接安装。缺点是不具备logstash的filter filebeat官方文
FilebeatLogstash的简单配置和使用
ophlr
12-05 4545
FilebeatLogstash的简单配置和使用 1. 介绍 Filebeat是一个轻量级的转发和集中日志数据的托运工具, Filebeat监控指定的日志文件或目录, 收集日志事件, 并将其转发到Elasticsearch或Logstash进行索引. Filebeat的工作方式如下: 当启动Filebeat时, 它会开启一个或多个输入, 这些输入将在你所指定的位置查找日志数据. 对于Filebeat所找到的每个日志, Filebeat都会启动收集器. 每个harvester都读取一个日志以获取新内容, 并
详解日志采集工具--LogstashFilebeat、Fluentd、Logagent对比
大鹏
08-10 5378
Logstash Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 优势 Logstash 主要的有点就是它的灵活性,主要因为它有很多插件,详细的文档以及直白的配置格式让它可以在多种场景下应用。我们基本上可以在网上找到很多资源,几乎可以处理任何问题。 劣势 Logstash 致命的问题是它的性能以及资源消耗(默认的堆大小是 1GB)。尽管它的性能在近几年已经有很大提升,与它的替代者们相比还是要
docker-compose 部署logstashfilebeat
05-05
首先,您需要在本地安装Docker和Docker Compose。然后,按照以下步骤进行操作: ...这将启动logstashfilebeat服务,并开始监视/var/log目录中的日志文件。您应该能够在Elasticsearch中看到日志。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值