Windows环境下的ELK——通过filebeat收集apache日志(4)

已于 2022-06-29 14:52:17 修改
阅读量524 收藏 2
点赞数
分类专栏: MicroService 文章标签: elasticsearch windows elk
于 2022-06-24 10:48:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsnbbdbbdbbdbb/article/details/125440886
版权

filebeat+logstash+elasticsearch

一、下载filebeat,ES,Kibana

二、配置信息

1.filebeat.yml

删减了部分注释代码

#=========================== Filebeat inputs =============================

filebeat.inputs:
- type: log

  # Change to true to enable this input configuration.
  enabled: true

  # Paths that should be crawled and fetched. Glob based paths.
  paths:  #配置多个日志路径
    - F:\ELK\ELK8.2.3\filebeat-8.2.3-windows-x86_64\apache.log
    #- c:\programdata\elasticsearch\logs\*

#================================ Outputs =====================================

#----------------------------- Logstash output --------------------------------
output.logstash:
  # The Logstash hosts #配多个logstash使用负载均衡机制
  hosts: ["127.0.0.1:5044"]

1.1 文件目录里如下

在这里插入图片描述

2.apche.log文件

83.149.9.216 - - [17/May/2015:10:05:47 +0000] "GET /presentations/logstash-monitorama-2013/plugin/highlight/highlight.js HTTP/1.1" 200 26185 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"
83.149.9.216 - - [17/May/2015:10:05:12 +0000] "GET /presentations/logstash-monitorama-2013/plugin/zoom-js/zoom.js HTTP/1.1" 200 7697 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"
83.149.9.216 - - [17/May/2015:10:05:07 +0000] "GET /presentations/logstash-monitorama-2013/plugin/notes/notes.js HTTP/1.1" 200 2892 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"
83.149.9.216 - - [17/May/2015:10:05:34 +0000] "GET /presentations/logstash-monitorama-2013/images/sad-medic.png HTTP/1.1" 200 430406 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"
83.149.9.216 - - [17/May/2015:10:05:57 +0000] "GET /presentations/logstash-monitorama-2013/css/fonts/Roboto-Bold.ttf HTTP/1.1" 200 38720 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"
83.149.9.216 - - [17/May/2015:10:05:34 +0000] "lty" 200 430406 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"
83.149.9.216 - - [17/May/2015:10:05:57 +0000] "cqf" 200 38720 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

2.在logstash中的beat1.conf

该文件要与bin同级目录,不然要显示指定文件路径

input {
#监听端口5044接收的事件
    beats {
        port => "5044"
    }
}



output {
	stdout {
		codec => rubydebug
	}
# 发送打ES
	  	elasticsearch {
	  	# 地址+端口
		hosts=>["119.3.20.91:9200"]
		//设置索引
	    	index => "apache_test1"
	  }	
}

三、启动项目

1.先打开logstash

cmd进入F:\ELK\ELK8.2.3\logstash-8.2.3\bin
执行命令

logstash.bat -f multi-input.conf

在这里插入图片描述

2.打开filebeat

进入安装目录
执行命令

filebeat.exe -e -c filebeat.yml

在这里插入图片描述

四、查看kibana

刚才apache添加的最后两条数据,包含了消息,lty,可以直接搜索该消息
在这里插入图片描述

有诗亦有远方
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows添加filebeat收集日志
linux_s2018的博客
06-12 3283
一,下载filebeat https://www.elastic.co/cn/downloads/past-releases/filebeat-6-5-1 二,打开windows,上传压缩包到C盘,解压压缩包 三,配置filebeat.yml - type: log enabled: true encoding: utf-8 paths: - ...
EFK+filebeat收集Apache日志
m0_50019871的博客
10-23 2608
EFK收集日志准备三台机器三台机器elasticsearch服务器安装redis客户机安装filebeat服务器安装logstashkibana展示 原理 准备三台机器 三台机器elasticsearch 1) rpm -ivh jdk-8u131-linux-x64_.rpm 2) yum -y install elasticsearch-6.6.2.rpm 3) vim /etc/elasticsearch/elasticsearch.yml 服务器安装redis 1)yum -y inst
手把手教你Windows下搭建Filebeat+Logstash+ElasticSearch+Kibana系统
最新发布
qq_22193961的博客
04-21 1769
Filebeat+Logstash+ElasticSearch+Kibana系统,快速上手
windows 10配置kibana7.15 + filebeat日志收集
q283614346的博客
10-13 1783
1、下载Filebeat 2、解压并执行以下命令安装 cd D:\ELK\filebeat-7.15.0 PowerShell.exe -ExecutionPolicy UnRestricted -File .\install-service-filebeat.ps1 Status Name DisplayName ------ ---- ----------- Stopped filebeat filebeat 3、
Windows环境下的ELK——收集apache标准日志(3)
世界既不黑也不白,而是一道精致的灰。
06-23 348
访问http://ip:9200/ 出现如下图,运行成功 出现如下图,则运行成功 与bin同级目录 三、执行 1.cmd进入bin目录 2.执行conf文件 3.输入消息 按步骤来,创建完成
ELK+redis+filebeat收集Apache日志
xuetengbo111的博客
10-23 1031
准备环境:两台centos7 规划如下: ip地址: 192.168.232.135: jdk kibana logstash elasticsearch redis 192.168.232.136: elasticsearch filebeat Apache 1.关闭防火墙: systemctl stop firewalld setenforce 0
监控系统日志采集 - Filebeat
李木
01-03 2045
Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。是使用 Golang 实现的轻量型日志采集器,也是 Elasticsearch stack 里面的一员。本质上是一个 agent ,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。
ELK7.1.1+FileBeat 收集日志.pdf
07-22
基础ElasticSearch7.1.1版本搭建日志收集框架;采用FileBeat采集log日志,通过logstash过滤后导入ES
efk7.13搜集java日志-filebeat配置详解
06-29
efk7.13搜集java日志filebeat配置详解笔记总结
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
elk+filebeat+kafka日志系统搭建.docx
07-05
本文将详细介绍如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)+Filebeat+kafka日志系统。这个系统能够有效地收集、处理、存储和分析系统的日志数据,帮助监控和排查问题。 1. **Elasticsearch**:...
winlogbeat收集windows日志并通过logstash传到elasticsearch
11-09
winlogbeat收集windows日志并通过logstash传到elasticsearch
filebeat-6.7.0-windows-x86_64.zip
01-02
轻量型日志采集器windows安装版,filebeat-6.7.0-windows-x86_64.zip 声明:本资源仅供学习使用,严禁商业用途。
Elk+filebeat搭建日志系统1
08-03
FilebeatELK栈中的轻量级日志代理,主要用于收集和转发应用程序产生的日志。在本场景中,Filebeat会监视指定的日志文件或目录,一旦检测到新的日志条目,就会将其发送给Logstash进行进一步处理。Filebeat的优点...
Windows环境filebeat配置发送日志至Elasticsearch
ldh15879553251的博客
03-05 648
一、Windows环境下安装filebeat 官网下载安装包 解压到指定目录,打开解压后的目录,打开filebeat.yml进行配置。 二、配置为输出到ElasticSearch 1、只配置以下三个节点就可以 2、注意配置Elasticsearch template setting,否则可能报错,注意配置顺序 setup.ilm.enabled: false setup.template.name: "Kingdee-Plugin" setup.template.pattern: "Kingd.
日志采集客户端 filebeat 安装部署
兰辉
02-28 2677
linux ---------------- 1. 创建yum 源文件 [root@localhost ~]# vim /etc/yum.repos.d/elk-elasticsearch.repo [elastic-5.x] name=Elastic repository for 5.x packages baseurl=https://artifacts.elastic.co/packag...
ELK之在windows安装filebeat收集日志
abtmh02622的专栏
06-22 1286
  登录官方网站下载filebeatwindows客户端   https://www.elastic.co/downloads/beats   下载压缩包,无需解压   修改配置文件filebeat.yml   其余设置和linux版本一样   PS:这里斜杠是/而不是windows下用的\   启动在filebeat目录打开cmd.exe窗口 ./filebea...
Filebeat 日志采集利器(概念篇)
IChen.的博客
11-08 339
Filebeat 的构成Filebeat结构:由两个组件构成,分别是inputs(输入)和harvesters(收集器),这些组件一起工作来跟踪文件并将事件数据发送到您指定的输出,harvester负责读取单个文件的内容。harvester逐行读取每个文件,并将内容发送到输出。为每个文件启动一个harvester。harvester负责打开和关闭文件,这意味着文件描述符在harvester运行时保持打开状态。如果在收集文件时删除或重命名文件,Filebeat将继续读取该文件。
ELK(实时日志分析平台)搭建必备基础知识-------filebeat
Bolg of EQuaker
12-20 239
预热:基础知识        Beats是elastic公司的一款轻量级数据采集产品,它包含了几个子产品: packetbeat(用于监控网络流量)、 filebeat(用于监听日志数据,可以替代logstash-input-file)、 topbeat(用于搜集进程的信息、负载、内存、磁盘等数据)、 winlogbeat(用于搜集windows事件日志)       Filebeat是...
elk(都是6.2.4重点-版本2-收集各类java日志-无filebeat
07-09
该资源主要介绍了如何在ELK (Elasticsearch, Logstash, Kibana) 环境中,使用Logstash收集Java应用程序(如Tomcat)的日志,并通过Redis作为中间缓存,最终将日志数据存储到Elasticsearch中的过程。涉及到的版本是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

有诗亦有远方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值