Filebeat安装及使用
Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理Filebeat是一个轻量级日志传输Agent,可以将指定日志转发到Logstash、Elasticsearch、Kafka、Redis等中。Filebeat占用资源少,而且安装配置也比较简单,支持目前各类主流OS及Docker平台。...
Filebeat是一个轻量级日志传输Agent,可以将指定日志转发到Logstash、Elasticsearch、Kafka、Redis等中。Filebeat占用资源少,而且安装配置也比较简单,支持目前各类主流OS及Docker平台。
一:Filebeat安装及使用
1、下载
官网地址:https://www.elastic.co/cn/downloads/past-releases#filebeat
2、安装
上传解压
3、进去filebeat目录创建一个配置文件
此时我们已最简单的配置进行验证
filebeat.inputs:
- type: stdin
enabled: true
setup.template.settings:
index.number_of_shards: 3
output.console:
pretty: true
enable: true 4、启动命令
./filebeat -e -c itcast.yml
5、验证
启动后输入hello回车,此时回看到输出json为处理后的日志数据
6、读取文件
1:修改- type: log
2:添加读取文件地址
paths:
- /home/cc/logs/*.log
3:启动查看此时已读取到文件内容
7、自定义字段
两种方式:
【1】:tags:["web"]
【2】:
fields:
from: cc
启动查看:
fields直接添加为添加到子节点:
添加命令:fields_under_root: true 则添加到根节点
8、输出到Elasticsearch
配置:
output.elasticsearch:
hosts: ["192.168.231.146"]
验证:
9、Module的使用
使用命令:./filebeat modules list 即可查看已经设置好的Model
启动命令:./filebeat modules enable nginx
禁用命令:./filebeat modules disable nginx
配置:进入到配置文件。进行配置
修改配置文件
原输入类型注释掉。配置modules
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
1
0- 0
已为社区贡献1条内容
所有评论(0)