elastic之部署filebeat

原创 已于 2024-01-09 09:46:15 修改 · 472 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #elasticsearch

于 2024-01-09 09:17:04 首次发布
本文详细描述了如何下载和安装Filebeat7.17.5版本,配置其收集Nginx和Tomcat日志,并将其转换为JSON格式,最终发送到Elasticsearch。还包括了使用systemd设置服务,确保日志收集的持续性和监控ES集群状态的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装包准备

filebeat-7.17.5-linux-x86_64.tar.gz

官网链接:https://www.elastic.co/cn/downloads/

软件安装

创建目录

install -d /softwares
install -d /logs/filebeat
install -d /data/filebeat
install -d /softwares/filebeat/config

安装filebeat

tar xf filebeat-7.17.5-linux-x86_64.tar.gz -C /softwares/

创建软链接

ln -s /softwares/filebeat-7.17.5-linux-x86_64/ /softwares/filebeat

编写配置文件

收集nginx、tomcat日志到elasticsearch

这里收集的日志都已转换为json格式,格式转换详情见基于jpress的云上个人博客搭建

 vim /softwares/filebeat/config/nginx\&tomcat-to-elasticsearch.yml
 filebeat.inputs:
  - type: log
    paths:
    - /logs/nginx/access*.log
    tags: ["nginx_access"]
    json.keys_under_root: true
    json.add_error_key: true

  - type: log
    paths:
    - /logs/nginx/error*.log
    tags: ["nginx_error"]
    json.keys_under_root: true
    json.add_error_key: true

  - type: log
    paths:
    - /logs/tomcat/jpress_access_log.*.txt
    tags: ["tomcat_access"]
    json.keys_under_root: true
    json.add_error_key: true

  - type: log
    paths:
    - /logs/tomcat/catalina.*.log
    tags: ["tomcat_error"]
    json.keys_under_root: true
    json.add_error_key: true


output.elasticsearch:
  hosts:
  - "http://localhost:9200"
  
  # 指定多个索引,使用when语句  
  indices:
  - index: "gyang.cloud-nginx_access-%{+yyyy.MM.dd}"
    when.contains:
      tags: "nginx_access"
  
  - index: "gyang.cloud-nginx_error-%{+yyyy.MM.dd}"
    when.contains:
      tags: "nginx_error"
  
  - index: "gyang.cloud-tomcat_access-%{+yyyy.MM.dd}"
    when.contains:
      tags: "tomcat_access"
  
  - index: "gyang.cloud-tomcat_error-%{+yyyy.MM.dd}"
    when.contains:
      tags: "tomcat_error"


setup.ilm.enabled: false
# 设置索引目标的名称
setup.template.name: "gyang.cloud"
setup.template.pattern: "gyang.cloud*"
setup.template.overwrite: true
setup.template.settings:
  index.number_of_shards: 1
  index.number_of_replicas: 1

启动filebeat测试日志收集

临时启动filebeat,指定配置文件

./filebeat -e -c config/nginx\&tomcat-to-elasticsearch.yml

访问kibana(kibana部署详见elastic之部署kibana

Stack Management ---> 索引管理

能看到索引说明filebeat收集日志是成功的

注意:索引的运行状况如果为黄色和红色,说明配置文件有错误。

ES集群有几种颜色,分别代表:

- 绿色(GREEN)
 代表ES集群的所有主分片和副本分片处于健康状态(可访问)。

- 黄色(YELLLOW)
 代表ES集群的部分副本分片无法访问。

- 红色(RED)
 代表ES集群的部分主分片无法访问。一般情况下会在ES集群启动时短暂出现该状态。

systemctl管理filebeat

编辑/etc/systemd/system/filebeat.service

vim /etc/systemd/system/filebeat.service

[Unit]
Description=Filebeat Server
After=network.target remote-fs.target nss-lookup.target

[Service]
User=root
Group=root
Environment="BEAT_CONFIG_OPTS=-c /softwares/filebeat/config/nginx&tomcat-to-elasticsearch.yml"
Environment="BEAT_PATH_OPTS=--path.home /softwares/filebeat --path.data /data/filebeat --path.logs /logs/filebeat"

ExecStart=/softwares/filebeat/filebeat $BEAT_CONFIG_OPTS $BEAT_PATH_OPTS
Restart=always

[Install]
WantedBy=multi-user.target

启动filebeat

systemctl daemon-reload
systemctl start filebeat
systemctl enable filebeat.service
systemctl status filebeat.service.

elastic stack - Filebeat 入门之 配置
lm324114的专栏
12-29 685
配置Filebeat 为了配置Filebeat,你可以编辑配置文件filebeat.yml。还有一个完整的配置文件示例filebeat.reference.yml 1. 指定运行哪个模块 Filebeat提供了几种启用模块的不同方式: 用modules.d目录下的配置启用模块 运行Filebeat的时候启用模块 用filebeat.yml启用模块配置 1.1. 用modules...
作为Java开发程序员,图文详解:ElasticSearch实战
m0_60452110的博客
08-05 423
查找器 prospector 的主要职责是管理 harvester 并找到所有要读取的文件来源。如果输入类型为日志,则查找器将查找路径匹配的所有文件,并为每个文件启动一个 harvester。每个 prospector 都在自己的 Go 协程中运行。 注:Filebeat prospector只能读取本地文件, 没有功能可以连接到远程主机来读取存储的文件或日志。 Filebeat安装使用 Filebeat下载地址推荐使用清华大学或华为的开源镜像站。 三、Filebeat安装 1,文件准备 将下载下来的fil
LINUX - EFK(elastic + filebeat + kibana)日志审计系统小白构建过程 日记 手册
weixin_58308185的博客
06-27 1679
首先来的filebeat目录下 ,对filebeat.yml文件进行配置根据实际情况 配置Kibana的host根据实际情况配置elastic的hosts保存退出 启动filebeatfilebeat 目录下 输入 ./filebeat -e 启动启动成功后 我们用刚才浏览器打开的kibana页面点击添加日志 :由于我需要的是系统日志,这里点击的系统日志进入页面后翻到最底下,直接点击检查数据(上面的配置我们都配置好了 不用再配置了)出现(此模块成功收到数据)表示 日志审计服务搭建成功。
Elastic Stack之FileBeat使用实战
weixin_33982670的博客
03-07 341
                Elastic Stack之FileBeat使用实战                                         作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。   本篇博客数据流走向:FileBeat ===》logstash ===> elasticsearch。 一.安装FileBeat ...
Elastic:使用 Filebeat 及 Logstash 处理需要的文件及文件中的行
Elastic 中国社区官方博客
02-10 2385
在使用 Filebeat 已经 Logstash 时,通常我们可以使用通配符让它们作用于许多的文件。在一些时候,比如有的文件很久没有更新,它们已经失去了被用作分析的目的,另外在同一个目录中,有可能有一些是我们不想要的文件,我们并不想处理这些文件,那么我们该如何过滤掉这些文件呢? ignore_older 在 Filebeat 和 Logstash 之中,我们都可以发现一个叫做 ignore_older 的配置项。在默认的时候,它是没有被启动的。一旦它被启动了,表示它将忽略在指定时间跨度之前修改的所.
elk部署文件elasticsearch+filebeat-8.15.1
10-23
FilebeatElasticsearch公司提供的轻量级日志数据转发器,可以简化日志的收集工作,是ELK生态系统中的重要组件之一。 在当前的上下文中,涉及的版本为8.15.1,这是较新的一个版本,包含了ELK栈的多个更新和改进。...
elasticsearch + filebeat+kibana
maying0124的博客
05-25 914
准备工作 elasticsearch-7.XX需要更高版本的java(11),而提高es的版本也需要提高filebeat的版本!我这里使用的是jdk8,所以下载的elasticsearch-5.6.0 下载地址:https://www.elastic.co/cn/downloads/elasticsearch地址 一、安装elasticearch 下载完成elasticsearch之后时行解压缩; Linux解压命令: tar -zxvf 压缩文件名.tar.gz 创建用户组和用户 由于ela
docker 部署 filebeat 采集日志导入到elasticsearch 设置pipeline
萧曳丶
10-02 872
docker 部署 filebeat 采集日志导入到elasticsearch 设置pipeline。
Docker 部署 Elasticsearch-Filebeat-Kibana
刘某的博客
03-28 1702
ElasticsearchFilebeat 和 Kibana 是 Elastic Stack 的三个主要组件,通常用于日志分析、搜索、实时数据监控和可视化。
部署Filebeat,Logstash,Elasticsearch
weixin_44358460的博客
12-03 335
官方文档 我们这里用docker实现,免去许多安装的步骤,拉取好镜像就可以了 围绕以下架构来构建 收集日志的Filebeat filebeat>filebeat.yml filebeat.config: modules: path: ${path.config}/modules.d/*.yml reload.enabled: false processors: ...
filebeat+elasticSearch+kibana 学习体会
07-31
就是学习这三个的一些心得体会,适合初学者,适合给他人讲解使用!
Elasticsearch中使用Filebeat插件采集容器日志
最新发布
stone的专栏
03-10 1789
本文主要探讨如何使用filebeat插件收集k8s容器日志
Elastic (ELK) Stack 实战教程】06、Filebeat 日志收集实践(下)
GG Bond 的博客
03-29 1452
Filebeat 日志收集 nginx、Tomcat 实践
Elastic Stack - FileBeat 入门浅体验
CNAHYZ的博客
10-25 1256
本文详细介绍了Elastic Stack中的FileBeat,一个轻量级日志转发器。FileBeat监控指定日志文件,并将数据转发到Elasticsearch或Logstash。文章阐述了FileBeat的工作原理、主要组件、状态保持机制,以及如何安装、配置、使用模块和具体实例。最后,提供了相关参考文档链接。
ELK 7.17.5 集群部署及使用
qq_43164571的博客
09-07 3874
Page View(简称: "PV") ⻚⾯访问或点击量。kibana界⾯⿏标依次点击如下:(1) 菜单栏;(2) dashboards(3) 创建新的仪表板(4) 创建可视化(5) 选择指标(6) 选择索引模式(例如 "nginx-access-*")(7) 指标栏中选择:选择函数:计数显示名称: 空(8) 保存到库标题:lms-saas 总访问量。
Elastic Stack(四):filebeat介绍及安装
dl_11的博客
08-30 1290
filebeat是Beats中的一员。Beats是一个轻量级日志采集器,Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。目前Beats包含六种工具:1、Packetbeat:网络数据(收集网络流量数据)2、Metricbeat:指标(收集系统、进程和文件系统级别的CPU和内存使用情况等数据)
elastic filebeat安装
一世为白
07-28 865
filebeat 简单的入门demo
图文详解:ElasticSearch实战,让你Filebeat快速入门和使用
weixin_57485542的博客
03-14 643
小编利用空余时间整理了一份《MySQL性能调优手册》,初衷也很简单,就是希望能够帮助到大家,减轻大家的负担和节省时间。关于这个,给大家看一份学习大纲(PDF)文件,每一个分支里面会有详细的介绍。这里都是以图片形式展示介绍,如要下载原文件以及更多的性能调优笔记(MySQL+Tomcat+JVM)!助到大家,减轻大家的负担和节省时间。关于这个,给大家看一份学习大纲(PDF)文件,每一个分支里面会有详细的介绍。[外链图片转存中…(img-9ByLrHrE-1710415317789)]
elastic stack - Filebeat 入门之 Modules
lm324114的专栏
12-28 370
Filebeat模块简化了公共日志格式的收集、解析和可视化。 一个典型的模块(例如,对于Nginx日志)是由一个或多个fileset组成的(以Nginx为例,access 和 error)。 一个fileset包含以下内容: Filebeat 输入配置,其中包含要默认的查找或者日志文件路径。这些默认路径取决于操作系统。Filebeat配置还负责在需要的时候拼接多行事件。 Elasticse...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值