安装:主要是配置文件
主配置文件filebeat.yml
filebeat.prospectors:
- input_type: log
#日志存放的路径
paths:
- /data/filebeat/javalog/*.log
multiline.pattern: '^\[entry\]'
multiline.negate: true
multiline.match: after
#指定Logstash所在的主机
output.logstash:
hosts: ["192.168.32.128:5044"]
logging.level: warning
filebeat的主配置文件分析
#prospectors input段配置,也就是输入配置
filebeat.prospectors:
#默认逐行读取日志。stdin,从标准输入读取
- input_type:log
#指定日志文件路径
paths:
- /var/www/logs/*.log
#多行匹配模式,后直接接正则表达式,默认无,下面配置的意思是,不以\[entry\]开头的行都合并到上一行的末尾
multiline.pattern: '^\[entry\]'
#多行匹配模式后配置的模式是否取反,默认为false,匹配pattern的行合并到上一行;true,不匹配pattern的行合并到上一行
multiline.negate: true
#合并到上一行的末尾或者开头
multiline.match: after
关于filebeat的监控脚本
#!/bin/bash
if ! pgrep filebeat-5.3.0 > /dev/null; then
cd /usr/local/filebeat-5.3.0
./filebeat-5.3.0 &
fi