docker 部署 filebeat 采集日志导入到elasticsearch 设置pipeline

已于 2024-11-22 18:47:34 修改
阅读量847 收藏 5
点赞数 4
分类专栏: filebeat 文章标签: docker elasticsearch jenkins filebeat
于 2024-10-02 21:45:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenyao1994/article/details/142685612
版权

filebeat.yml

filebeat.inputs:
 - type: log #默认log,从日志文件读取每一行。stdin,从标准输入读取
   paths:
    - /root/logs/*/*.log
   multiline.pattern: '^\d{4}\-\d{2}\-\d{2}' #匹配的正则
   multiline.negate: true #多行匹配模式后配置的模式是否取反,默认false
   multiline.match: after #定义多行内容被添加到模式匹配行之后还是之前,默认无,可以被设置为after或者before
   fields:
    index: 'server_log'

setup.ilm.enabled: false
setup.template.name: "java_logback_service_index_template"
setup.template.pattern: "java_logback_service_index_template-*"
setup.template.overwrite: true
setup.template.settings:
  index.number_of_shards: 1

output.elasticsearch:
  hosts: ["127.0.0.1:9001"]
  indices:
    - index: "server_log-%{+yyyy.MM.dd}"
      when.contains:
        fields:
          index: "server_log"
  pipeline: "test_java_log_pipeline"
  document_type: log #该type会被添加到type字段,对于输出到ES来说,这个输入时的type字段会被存储,默认log
  max_retries: 3 #ES重试次数,默认3次,超过3次后,当前事件将被丢弃


processors: 
  - drop_fields:
      fields: ["log","host","input","agent","ecs","start_time"]

docker run

docker run -itd \
  --privileged=true \
  --user=root \
  --name=filebeat \
  --restart always \
  --network=my_network \
  -v /root/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml:rw \
  -v /root/filebeat/data/:/usr/share/filebeat/data/:rw  \
  -v /root/logs/:/root/logs/:rw  \
  -v /root/xiaoye_worker/logs/:/root/xiaoye_worker/logs/:rw  \
  docker.elastic.co/beats/filebeat:6.4.2

Elasticsearch 模版和pipeline 设置

GET _template/java_logback_service_index_template
DELETE _template/java_logback_service_index_template
# 创建模版索引
PUT _template/java_logback_service_index_template
{
   
  "order": 1,
  "index_patterns": [
    "java_log-*"
  ],
  "settings": {
   
    "number_of_shards": 1,
    "number_of_replicas": 1
  },
  "mappings": {
   
    "type_name":{
   
      "properties": {
   
      "app_name": {
   
        "type": "keyword"
      },
      "trance_id": {
   
        "type": "keyword"
      },
      "log_level": {
   
        "type": "keyword"
      },
      "thread": {
   
        "type": "keyword"
      },
      "class_line": {
   
        "type":
最低0.47元/天 解锁文章
Filebeat日志采集Elasticsearch集群
万物皆可学
01-30 932
注意:所有版本需要一直,我这里Elasticsearch是7.10.1,包括后期的Logstash那些都需要版本一致。我在/data下新建了一个filebeat目录下载并解压filebeat进入解压后的filebeat目录,嫌目录文件名长的话可以用mv命令修改一下。
大数据ELK(十九):使用FileBeat采集Kafka日志Elasticsearch
Lansonli(蓝深李)的博客
12-08 5086
全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点。 目录 使用FileBeat采集Kafka日志Elasticsearch 一、需求分析 二、配置FileBeats 1、input配置 2、output配置 三、配置文件 1、创建配置文件 2、复制一下到配置文件中 四、运行FileBeat 1、运行FileBeat 2、将日志数据上传到/var/kafka/log,并解压 五、查询数据 1、查看索引信息 ..
filebeat 日志采集elasticsearch
不忘初欣丶的博客
04-07 1822
filebeat日志采集,输出到es中,配置包含多个输入多个日志文件,根据不同的日志文件类型创建不同的索引,同时支持去除无效字段等。支持JSON格式日志采集
docker安装filebeat 进行日志收集
最新发布
fie8889的博客
04-14 443
filebeat和beats的关系首先filebeat是Beats中的一员。Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。目前Beats包含六种工具:Packetbeat:网络数据(收集网络流量数据)Metricbeat:指标(收集系统、进程和文件系统级别的CPU和内存使用情况等数据)
部署Filebeat收集日志并转发到Elasticsearch
u010797364的博客
06-28 1610
Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。
filebate收集日志es
LiuSir的博客
01-03 5840
日志系统 场景 一般常见我们需要进行日志分析场景是:直接日志文件中grep、awk就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 大型系统是一个分布式部署的架构,不同的服务模块部署在...
filebeat收集日志直接输出到elasticsearch
weixin_45112997的博客
10-22 1140
filebeat收集日志直接输出到elasticsearch。配置/etc/filebeat/filebeat.yml。
Docker 安装FileBeatElasticsearch及Kibana详细步骤
longchanghua_enshi的专栏
09-03 2716
本文简述免费开源的日志监控平台ELK Stack(Elasticsearch、Logstash、Beats、Kibana)的 docker 安装步骤。
docker使用filebeat+elk采集日志
weixin_43900374的博客
08-25 2372
使用docker安装filebeat并配置传输elasticsearch和logstash两种方式解析日志
Docker Desktop 搭建 ELK + FileBeat 采集日志
LoveFly826的博客
12-17 2706
目录 Docker Desktop安装 ELK + Filebeat安装(所有的坑都排完了) 实现效果 说在前面 Docker Desktop 是 Docker 在 Windows 10 和 macOS 操作系统上的官方安装方式,这个方法依然属于先在虚拟机中安装 Linux 然后再安装 Docker 的方法。对于大部分开发者来说,方便了太多。注意:此方法仅适用于 Windows 10 操作系统专业版、企业版、教育版和部分家庭版! es、kibana、logstash、filebeat版本均为7.4.2
elasticsearch filebeat采集日志输出到elasticsearch
weixin_43931625的博客
01-11 2581
elasticsearchfilebeat采集日志输出到elasticsearch 使用filebeat采集日志文件,将日志输出到logstash,logstash输出到elasticsearch ***************************** 日志文件:my.log 2020-01-12 10:06:14.549 INFO 9356 --- [main...
filebeat采集日志大到ES
jinian2016的博客
01-16 1587
filebeat.yml配置 ###################### Filebeat Configuration Example ######################### # ============================== Filebeat inputs =============================== filebeat.inputs: - type: log enabled: true paths: - /opt/apps/test-*
filebeat自定义pipeline名字(module的pipeline无法自定义名字)
madonghyu的博客
12-16 1928
filebeats自定义pipeline名字,当时filebeat的module的pipeline无法自定义名字
SpringBoot项目,从filebeat直接日志数据到elasticsearch中,查询获取数据
xpengstarx的博客
11-30 3765
@hpx springboot elk改 安装Filebeat 1 linux方式: 下载:curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.3.1-linux-x86_64.tar.gz 解压:tar xzvf filebeat-7.3.1-linux-x86_64.tar.gz 2解压到...
filebeat收集日志es实践
疾风sxp的博客
09-24 8149
1、环境 操作系统:windows10 elasticsearch:7.14.1 filebeat:7.14.1 elasticsearch-head:5.0.0 2、安装 2.1.安装elasticsearch 官网下载地址:Download Elasticsearch Free | Get Started Now | Elastic | Elastic,你可以根据操作系统选择自己需要的版本,由于本次实践采用的是windows10 64位操作系统,所以选择下载了windows版本的es,将下
filebeat日志文件上传到Es中配置(ES7版本)
zhaojiyuan1024的博客
07-21 966
filebeat日志文件上传到Es中配置(ES7版本)自定义索引的名字、模板、生命周期
使用filebeat采集文件到es
热门推荐
木子金丰的博客
07-26 2万+
继上一篇logstash采集日志。 之前用logstash做日志采集,但是发现logstash很占用机器资源导致机器运行有点慢。查询资料表明logstash使用Java编写,插件是使用jruby编写,对机器的资源要求会比较高,网上有一篇关于其性能测试的报告。之前做过和filebeat的测试对比。在采集日志方面,对CPU,内存上都要比前者高很多。那么果断使用filebeat作为替代方案。走起! ...
filebeat日志文件上传到Es中配置(ES8版本)
zhaojiyuan1024的博客
07-21 988
ES8版本默认生成的是数据流,不是默认的索引,这么配置生成的数据流名称就是idx_springboot,不是默认的filebeat了,如查索引发现生成长索引名是.ds-idx_springboot-2024.07.21-000001这种格式的,但我们配置视图时,选idx_springboot就行了。为保护我的个人隐私,有的生命周期名、索引名、模板名我做过修改,如发现有问题,可评论,或与我联系。
filebeat采集日志es并通过java读取日志
kay
09-29 3051
1.日志格式 不同的日志格式需要不同的解析方式,这里的日志格式为时间开头的内容,我们就根据每个时间开头来分割日志日志形式如下: 2021-09-30 14:21:31.962 [http-nio-50003-exec-9] ERROR com.elco.spring.advice.ExceptionAdvice - 业务异常 com.elco.core.exception.BusinessException: 该编码不存在 at com.elco.eam.maindata.service.Dict
docker 部署logstash 和 filebeat
05-05
下面是 logstash 和 filebeatdocker 部署步骤: 1. 首先,需要安装 dockerdocker-compose 工具。 2. 创建一个名为 `docker-compose.yml` 的文件,并在其中添加以下内容: ``` version: '3' services: logstash: image: docker.elastic.co/logstash/logstash:7.10.1 environment: - "ELASTICSEARCH_HOST=http://elasticsearch:9200" - "LOGSTASH_PIPELINE_WORKERS=1" - "LOGSTASH_PIPELINE_BATCH_SIZE=125" - "LOGSTASH_PIPELINE_BATCH_DELAY=50" volumes: - "./logstash/pipeline:/usr/share/logstash/pipeline" - "./logstash/config:/usr/share/logstash/config" - "./logstash/data:/usr/share/logstash/data" ports: - "5044:5044" depends_on: - elasticsearch networks: - elastic filebeat: image: docker.elastic.co/beats/filebeat:7.10.1 user: root volumes: - "./filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml:ro" - "/var/lib/docker/containers:/var/lib/docker/containers:ro" - "/var/run/docker.sock:/var/run/docker.sock:ro" command: filebeat -e -strict.perms=false depends_on: - elasticsearch networks: - elastic elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.10.1 environment: - "discovery.type=single-node" - "ES_JAVA_OPTS=-Xms512m -Xmx512m" ulimits: memlock: soft: -1 hard: -1 volumes: - "./elasticsearch/data:/usr/share/elasticsearch/data" ports: - "9200:9200" - "9300:9300" networks: - elastic networks: elastic: driver: bridge ``` 3. 在同一目录下创建一个名为 `logstash` 的文件夹,并创建一个名为 `pipeline` 的文件夹,将您的 logstash pipeline 配置文件放在其中。创建一个名为 `config` 的文件夹来放置您的 logstash 配置。最后,创建一个名为 `data` 的文件夹来保存 logstash 数据。 4. 在同一目录下创建一个名为 `filebeat` 的文件夹,并在其中创建一个名为 `filebeat.yml` 的文件。在此文件中设置 filebeat 的配置。 5. 进入包含 `docker-compose.yml` 文件的目录,并运行以下命令启动容器: ``` docker-compose up -d ``` 6. 检查容器是否正在运行: ``` docker ps ``` 以上就是 logstash 和 filebeatdocker 部署步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值