Filebeat7.3基础运用

最新推荐文章于 2024-04-11 18:40:07 发布
最新推荐文章于 2024-04-11 18:40:07 发布
阅读量2.2k 收藏 4
点赞数 1
分类专栏: ElasticSearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfxf0520/article/details/101440065
版权
导言

项目主要是通过Filebeat读取日志文件,传输到Kafka上,Logstash获取Kafka的消息,过滤日志信息,传输到ElasticSearch上。实现数据的实时统计。楼主也是刚接触了ElasticSearch,有什么错误的,或者更好的操作,可以提供下,一起讨论。

1. 下载Filebeat的基础文件(根据自己的系统选择对应的文件

https://www.elastic.co/cn/downloads/beats/filebeat)
根据版本选择

2.filebeat的配置文件(filebeat.yml)

在这里插入图片描述

3.日志源是json形式
1.D:\program\php\a.log
	{"ip":"168.168.1.1"}
2.D:\program\php\b.log
	{“ips”:"127.0.0.2"}
4.配置filebeat的配置文件如下
filebeat.inputs:
# 日志类型
- type: log
  fields:
  # 用于后面的识别判断
    log_source: ip
    # 是否实时读取
  enabled: true
  # 日志文件位置
  paths:
     -D:\program\php\a.log
  # 日志文件中包含id数据进行收集   
  include_lines: ['id']  
  # 多长时间去检测新的文件生成的时间 ,默认为 10s  
  scan_frequency: 1s
- type: log
  fields:
    log_source: ips
  enabled: true  
  paths:
     -D:\program\php\b.log
  # 日志文件中包含ids数据进行收集   
  include_lines: ['ids']  
  # 多长时间去检测新的文件生成的时间 ,默认为 10s  
  scan_frequency: 1s
processors:
# 删除掉filebeat再传输过程中附加的多余字段"log", "ecs","agent","agent"
- drop_fields:
     fields: ["log", "ecs","agent","agent"]     
   # 输出源,这是是输出到kafka         
output.kafka:
  enabled: true
  hosts: ["127.0.0.1:9092"]
  # 并发负载均衡kafka输出的数量
  worker: 2
  topic: "ip"
  # 单条消息的大小,默认值为10M
  max_message_bytes: 1024
  # 配置多个topic输出
  topics:
  	# 根据上列设置的log_source设置传输到kafka的topics
    - topic: "%{[fields.log_source]}"
      when.contains:
      	# 日志文件中包含的内容传输
        message: "ip"
    - topic: "%{[fields.log_source]}"
      when.contains:
        message: "ips" 
# 进程数量
max_procs: 2
queue.mem:
  # 消息队列大小,默认值为4096(filebeat最大的可能占用的内存是max_message_bytes * queue.mem.events )
  events: 4096
# 发送的最小事件数,默认为 2048
  flush.min_events: 512
# 最长等待时间,设为为 0,事件将立即使用
  flush.timeout: 1s
5.运行命令 ./filebeat -e -c filebeat-test.yml (在filebeat的根目录下运行)
6 Filebeat配置信息参数(后续补充)
礼根大叔
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
filebeat7.7.0相关详细配置预览- processors
BigManing的博客
09-01 1万+
文章目录前言processor1、add_cloud_metadata2、add_cloudfoundry_metadata3、add_cloudfoundry_metadata4、add_fields5、add_host_metadata6、add_id7、add_kubernetes_metadata8、add_kubernetes_metadata9、add_locale10、add_observer_metadata11、add_process_metadata 前言 处理器用于过滤或者增强要发送的
filebeat7.7.0相关详细配置预览- processors - add_host_metadata
BigManing的博客
09-04 2078
转载请标明出处: http://blog.csdn.net/qq_27818541/article/details/108396028 本文出自:【BigManing的博客】 add_host_metadata 自动追加host相关信息,配置如下 processors: - add_host_metadata: cache.ttl: 5m geo: name: nyc-dc1-rack1 location: 40.7128, -74.0060 .
ELK详解(十六)——filebeat安装与使用_filebeat配置文件详解
最新发布
2301_76225520的博客
04-11 887
filebeat是一款轻量级的日志收集工具,可以在非JAVA环境下运行。因此,filebeat常被用在非JAVAf的服务器上用于替代Logstash,收集日志信息。实际上,Filebeat几乎可以起到与Logstash相同的作用,可以将数据转发到Logstash、Redis或者是Elasticsearch中进行直接处理。。
Beats:Beats processors
Elastic 中国社区官方博客
12-17 3858
我们通常的做法是使用 Elasticsearch 的 ingest node 来对数据进行清洗。这其中包括删除,添加,转换等等。但是针对每个 beats 来讲,它们也分别有自己的一组 processors 来可以帮我们处理数据。我们可以访问 Elastic 的官方网站来查看针对 filebeat 的所有 processors。 也就是说,我们可以在配置 beats 的时候并同时配置相应的 processors 来对数据进行处理。每个 processor 能够修改经过它的事件。 如果你想了解 inge.
filebeat7.7.0相关详细配置预览- processors - script
BigManing的博客
09-09 3192
转载请标明出处: http://blog.csdn.net/qq_27818541/article/details/108500499 本文出自:【BigManing的博客】 script 使用Javascript 处理event ,可以更加灵活的预处理业务。 比如说 event中的message字段里是否以hello开头,如果是,就添加tag【has hello】否则就是【no hello】。 那么配置如下: processors: - script: lang: javascript.
k8s 1.18.17 安装 filebeat 7.13.3
eif88的博客
04-14 341
filebeat-7.5.2yaml 需根据需要修改 ELASTICSEARCH 环境变量 --- apiVersion: v1 kind: ConfigMap metadata: name: filebeat-config namespace: kube-system labels: k8s-app: filebeat data: filebeat.yml: |- filebeat.inputs: - type: container paths:
php7.3的dockerfile
08-16
基于php7.3的dockerfile DOCKERFILE 。新增了常用的扩展。 # 官方版本默认安装扩展: # Core, ctype, curl # date, dom # fileinfo, filter, ftp # hash # iconv # json # libxml # mbstring, mysqlnd # openssl # ...
centos7.3镜像.txt
03-11
直接拖进虚拟机可用的镜像,centos7.3
7.3 程序设计基础.doc
06-13
7.3 程序设计基础
wincc7.3授权
02-28
两种都有,试试看!用的好的的给个好评!。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
SecureCRT 7.3.rar
08-21
Linux开发基本配套工具,SecureCRT 7.3,32位和64位都有。
云原生架构下的业务日志收集[1]
SRE运维部落
09-14 303
ELK日志收集(filebeat-kafka-logstash-elasticsearch-kibana),在常规非容器模式下,可以通过filebeat采集日志目录,匹配正则规则,来收集日...
Beats:通过 Filebeat 把日志传入到 Elasticsearch
热门推荐
Elastic 中国社区官方博客
09-12 1万+
我们知道Elastic Stack被称之为ELK (Elasticsearch,Logstash and Kibana)。由于beats的加入,现在很多人把ELK说成为ELKB。这里的B就是代表Beats。Beats在Elasticsearch中扮演很重要的角色。 从上面的图上,我们可以看出来,Beats可以帮我们采集数据,并把它传入到Elasticsearch或Logstash之中。Bea...
filebeat7.7.0相关详细配置预览- processors - extract_array
BigManing的博客
09-08 236
转载请标明出处: http://blog.csdn.net/qq_27818541/article/details/108476864 本文出自:【BigManing的博客】 registered_domain 域名注册,识别一个长串域名,转化成一个简短域名 。 比如我有一条日志: https://www.netcn.console.aliyun.com/ filebeat配置: processors: - registered_domain: field: message .
filebeat7.7.0相关详细配置预览- processors - add_docker_metadata
BigManing的博客
09-04 1058
转载请标明出处: http://blog.csdn.net/qq_27818541/article/details/108395438 本文出自:【BigManing的博客】
认识filebeat
dark
02-20 4633
filebeat-getting-started ELK和beats Filebeat的架构分析、配置解释与示例 简介 beats 在看filebeat之前我们先来看下Beats。 beats是一组轻量级采集程序的统称,这些采集程序包括并不限于: filebeat: 进行文件和目录采集,主要用于收集日志数据。 metricbeat: 进行指标采集,指标可以是系统的,也可以是众多中间件产品的,...
filebeat 配置文件详解
无锋剑
10-21 2610
Filebeat Configuration Example ############### Filebeat #############filebeat:  # List of prospectors to fetch data.  prospectors:    -      # paths指定要监控的日志      paths:        - /var/log/*.log      #指...
Filebeat日志采集
Diligent_ten的博客
03-17 1万+
Filebeat日志采集 Filebeat日志采集 一、软件介绍 Filebeat 1,概述 2,工作流程 3, 相关链接 二、安装部署 1,安装前准备 2,windows 3,linux 4,配置filebeat 1)filebeat模块 2)安装filebeat模块 3)配置filebeat 一、软件介绍 Filebeat 1,概述 File...
filebeat内存泄漏问题分析及调优
点火三周的专栏
11-26 1万+
ELK 从发布5.0之后加入了beats套件之后,就改名叫做elastic stack了。beats是一组轻量级的软件,给我们提供了简便,快捷的方式来实时收集、丰富更多的数据用以支撑我们的分析。但由于beats都需要安装在ELK集群之外,在宿主机之上,其对宿主机的性能的影响往往成为了考量其是否能被使用的关键,而不是它到底提供了什么样的功能。因为业务的稳定运行才是核心KPI,而其他因运维而生的数据...
第1章-MATLAB-7.3环境-PPT幻灯片.ppt
11-20
"MATLAB实用教程,涵盖MATLAB 7.3环境、数值计算、符号计算、可视化、GUI设计、程序设计、线性控制系统分析与设计、Simulink仿真及高级应用。课程成绩由出勤、作业和考试三部分组成。MATLAB由主包和工具箱构成,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值