热门标签
热门文章
- 1qt实现打开pdf(阅读器)功能用什么库比较合适
- 2Windows下安装ES和kibana
- 3【WEB3】区块链开发入门项目之「简易NFT交易市场」_nft-marketplace-tutorial启动
- 4随手记之JUnit 4和JUnit 5对比_junit4 junit5
- 5mysql8动态子查询;LATERAL_mysql lateral
- 6Spring ai 快速入门及使用,构建你自己的ai_spring ai教程
- 72023上海国际嵌入式展 | 如何通过版本控制与IP管理建立嵌入式开发的单一可信数据源_版本管理 单一可信数据来源
- 8京东智能供应链平台应急场景实践_京东 智能物资管理平台 性能指标
- 9基于web租车汽车租赁系统设计与实现_汽车租赁系统web
- 10入门SQL Server必备:T-SQL语句的编写入门
当前位置: article > 正文
filebeat日志收集_filebeat 收集日志
作者:盐析白兔 | 2024-06-12 04:02:36
赞
踩
filebeat 收集日志
filebeat介绍
filebeat是一个用于转发和收集日志数据的轻量级托运工具,监控日志文件或指定的本地路径,收集日志事件,并转发到Elasticsearch和Logstash用于检索。
Filebeat工作介绍:当启动Filebeat时,它启动一个或多个输入,这些输入查看为日志数据指定的位置。对于Filebeat定位的每个日志,Filebeat都会启动一个收集器。每个收集器读取单个日志以获取新内容,并将新日志数据发送给libbeat, libbeat聚合事件并将聚合的数据发送到为Filebea配置的输出。
filebeat官网:https://www.elastic.co/guide/en/beats/filebeat/current/index.html
安装运行filebeat
rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch [root@docker1 yum.repos.d]# cat << EOF >> > [elastic-8.x] > name=Elastic repository for 8.x packages > baseurl=https://artifacts.elastic.co/packages/8.x/yum > gpgcheck=1 > gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch > enabled=1 > autorefresh=1 > type=rpm-md > EOF -bash: syntax error near unexpected token `newline' [root@docker1 yum.repos.d]# cat << EOF >> /etc/yum.repos.d/elastic.repo > [elastic-8.x] > name=Elastic repository for 8.x packages > baseurl=https://artifacts.elastic.co/packages/8.x/yum > gpgcheck=1 > gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch > enabled=1 > autorefresh=1 > type=rpm-md > EOF [root@docker1 yum.repos.d]# ll elastic.repo -rw-r--r-- 1 root root 214 Apr 25 14:00 elastic.repo [root@docker1 yum.repos.d]# systemctl start filebeat #启动filebeat服务,二进制方式安装,直接使用fielbeat命令启动,默认在前台运行。
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
配置filebeat
对filebeat配置文件做出一些解释,本文将从文件读取日志,经过filebeat输出到logstash,其他没有涉及到的配置可以参考filebeat官方文档进行配置。
rpm方式安装配置文件路径:/etc/filebeat/filebeat.yml
filebeat.inputs: - type: filestream #日志输入类型 enabled: true #激活输入配置,默认是false paths: #日志输入路径,支持通配符,支持列表方式写出多个路径 - /usr/local/apache-tomcat-8.5.99/logs/* # 以下配置是合并java多行日志 parsers: - multiline: type: pattern pattern: '^[[:space:]]' negate: false match: after # ------------------------------ Logstash Output ------------------------------- output.logstash: hosts: ["10.10.0.3:5044"] #logstash的主机地址和端口 codec.json: #输出到logstash的日志格式 # ================================= Processors ================================= processors: #通过processors增加或删除原始数据的阈值,下面一些元数据在不需要的场景下可以禁止,防止输出一些无用的数据。 # - add_host_metadata: # when.not.contains.tags: forwarded # - add_cloud_metadata: ~ # - add_docker_metadata: ~ # - add_kubernetes_metadata: ~
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/706253
推荐阅读
相关标签
