安科网

filebeat读取本地文件到ELK简单配置

winxcoder

winxcoder

2019-07-01

关注 关注

filebeat读取本地文件到ELK简单配置

前言
阅读本文前请确保已经部署ELK,本文是基于window server
如未部署请参考window环境下搭建简单ELK日志收集
相比较之前用logback + redis + elk 收集日志的方式,filebeat的方式可以减少对系统的耦合性,不会对运行的系统造成干扰。

filebeat读取本地文件到ELK简单配置

依赖组件
filebeat-5.6.14-windows-x86_64
官网下载地址 最新版本6.6
filebeat官方下载
5.6到6.6 跨度太大,如果elk使用6.X的版本需要注意下参数配置,有些参数在6.X的版本已经取消了

  • 配置filebeat

下载下来之后解压,修改配置文件 filebeat.yml

配置文件里面其实已经有详细的说明,5.X跟6.X的版本不太一样,不过测试的时候发现5.X的配置在6.X的filebeat也能用,只是启动会提示你该参数已经过时,建议更换。

首先需要定义输入源和输出源
输入源那边定义文件夹地址,支持读取单个文件或者是多个文件,输出可以输出到redis、logstash和es
可以参考官网的配置:filebeat配置

filebeat.prospectors:

# Each - is a prospector. Most options can be set at the prospector level, so
# you can use different prospectors for various configurations.
# Below are the prospector specific configurations.

- input_type: log

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - c:\programdata\elasticsearch\logs\*.log
  # Optional additional fields. These field can be freely picked
  # to add additional information to the crawled log files for filtering
  # 这边这个自已定参数名,例如这边定义了个type名字叫service-debug
  # 在logstash那边可以用这个type参数作为es的索引名称
  fields:
     type: service-debug
  #  level: debug
  #  review: 1  

##-------------------------- es output ------------------------------------
#output.elasticsearch:
  # Array of hosts to connect to.
  #hosts: ["localhost:9200"]

  # Optional protocol and basic auth credentials.
  #protocol: "https"
  #username: "elastic"
  #password: "changeme"  
##-------------------------- logstash output -----------------------------
 output.logstash:
  # The Logstash hosts
  hosts: ["127.0.0.1:5044"]

如果需要通过redis输出,只需要把输出配置改成用redis

output.redis:
  hosts: ["127.0.0.1"] 
  port: 6379
  #password: "test"  
  db: 2
  timeout: 5
  key: "service-debug"
  • 修改logstash配置

如果是filebeat直接输出logstash,配置如下,如果是通过redis,请参考上面文章

input{
 beats {
   port => 5044

 }
}
filter {
}
output {
    if [fields][type]=="service-debug" {
       elasticsearch {
        hosts => ["127.0.0.1:9200"]
        index => "service-debug-%{+YYYY.MM.dd}"
     }
    }

    stdout{}
}

配置完成后启动filebeat,启动参数 filebeat.exe -e -c filebeat.yml
启动完成后,当日志文件有发生变化时候,filebeat会把相关日志输出到logstash

END

filebeat elk搭建 logstash

winxcoder

winxcoder

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Filebeat简介

Filebeat附带预构建的模块,这些模块包含收集、解析、充实和可视化各种日志文件格式数据所需的配置,每个Filebeat模块由一个或多个文件集组成,这些文件集包含摄取节点管道、Elasticsearch模板、Filebeat勘探者配置和Kibana仪表盘

goodstudy 2020-08-19

filebeat配置文件

#input设置,支持Docker,Container,HTTP JSON,Log,Kafka,MQTT,NetFlow,Redis,TCP,DCP,Syslog,Stdin. #output设置,可以output到kafka,logstash,elast

偏头痛杨 2020-07-18

ELK组件

  Filebeat 是用于转发和集中日志数据的轻量级传输程序。Filebeat 可以监听指定的日志文件或位置,从中收集日志事件并将其转发到 Elasticsearch 或 Logstash 进行索引。Filebeat 为每个找到的日志启动 Harvest

liulin0 2020-06-16

超强干货!通过filebeat、logstash、rsyslog 几种方式采集 nginx 日志

由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本

wangfengqingyang 2020-06-11

ElasticSearch stack 6.5.4下载地址

ElasticSearch:windows:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.ziphttps://artifacts.elastic.co/d

citic 2020-06-06

基于阿里云Elasticsearch的日志采集分析展示

因业务需求,需要将阿里云入口nginx访问日志进行收集统计,最原始的办法当然是将各个nginx服务器每个都统计一遍然后进行累加,这样做很麻烦不可取,鉴于我们之前已经购买过阿里云Elasticsearch服务,就想着把nginx日志采集到阿里云elastic

wzhwangzhuohui 2020-05-12

Centos 7.3 简便搭建EFK日志分析

EFK 不是一个软件,而是一套解决方案。EFK 是三个开源软件的缩写,Elasticsearch,FileBeat,Kibana。其中 ELasticsearch 负责日志分析和存储,FileBeat 负责日志收集,Kibana 负责界面展示。它们之间互相

xinlugang 2020-04-15

ELK docker 安装logstash

就3个东西 输入input,输出output,过滤转换filter。其中input可有有多种类型来源:beat网络传入,jdbc数据库查询来源,file来源文件。因为logstash内存、cpu消耗非常大。所以每个机器上安装它去采集信息不合理。而可以结合其

小爷有点狂 2020-03-26

ELK原理与介绍

一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决

superviser000 2020-02-20

原版Filebeat+ELK

在日常运维工作中,对于系统和业务日志的处理尤为重要。今天,在这里分享一下自己部署的Filebeat+ELK开源实时日志分析平台的记录过程,有不对的地方还望指出。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。在需要采集日志数据的 s

winxcoder 2020-01-06

Filebeat+ELK部署文档

日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的储存不同的设备上。在需要采集日

goodstudy 2020-01-03

Logstash Filebeat 安装配置之使用 Kibana 分析日志数据

Logstash 是用于管理事件和日志的开源工具。它为数据收集提供实时传递途径。本教程的目地是使用Logstash来收集服务器的syslog,并设置Kibana可视化收集的日志。Logstash:处理传入日志的的服务器组件Elasticsearch:存储所

kebochina 2020-01-02

ELK 架构之 Logstash 和 Filebeat 安装配置

上一篇主要说的是 Elasticsearch 和 Kibana 安装配置,以及服务追踪数据的处理和展示,日志数据采集使用的 Spring Cloud Sleuth Zipkin + Stream/RabbitMQ 中间件,然后 Zipkin Server

goodstudy 2020-01-02

Kubernetes 资源对象之DaemonSet

DaemonSet能够让所有的Node节点仅运行一份Pod。当节点加入到kubernetes集群中,Pod会被调度到该节点上运行,当节点从kubernetes集群中被移除,被调度的Pod会被移除,如果删除DaemonSet,所有跟这个DaemonSet相关

xiunai 2019-12-23

Elasticsearch 概念理解

当主节点和数据节点配置都设置为false的时候,该节点只能处理路由请求,处理搜索,分发索引操作等,从本质上来说该客户节点表现为智能负载平衡器。数据节点主要是存储索引数据的节点,主要对文档进行增删改查操作,聚合操作等。数据节点对cpu,内存,io要求较高,主

houhow 2019-12-22

EFK的安装和收集docker容器日志展示

通过docker-compose安装es filebeat kibana。而且es一般也是集群,filebeat是每个节点一个,那样的话就得用k8s才方便了)。这里我以一个asp.net core服务为例,docker-compose.yml如下,镜像和服

kuzilala 2020-06-11

ELK日志收集

Elasticsearch #数据库,存数据 JAVA. Logstash #收集日志,过滤数据 JAVA. Kibana #分析,过滤,展示 JAVA. Filebeat

技术与更多 2020-05-30

Filebeat实现MySQL日志轻量化发送至Elasticsearch

在今天的文章中,我们来详细地描述如果使用Filebeat把MySQL的日志信息传输到Elasticsearch中。我们需要通过以下命令,来对 MySQL 进行安装。

molong0 2020-05-30

测试服务器简单部署elasticsearch和kibana,实现日志平台

工作需要,在测试环境搭建了一下日志平台,记录一下。正常线上服务器用的最多的应该是ELK,L指的是Logstash ,因为我都没有配置过。网上查了一些资料,感觉Logstash搭建好像比较麻烦,所以直接用了官网上的 轻量级日志采集工具:Beats 。盗用一下

gniMiL 2020-05-12

EFK教程-1

# 限制一个进程可以拥有的VMA的数量要超过262144,不然elasticsearch会报max virtual memory areas vm.max_map_count [65535] is too low, increase to at least

houhow 2020-04-14
winxcoder

winxcoder

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号