日志收集工具-Filebeat

最新推荐文章于 2025-07-09 16:18:46 发布
最新推荐文章于 2025-07-09 16:18:46 发布
阅读量972 收藏 6
点赞数 11
CC 4.0 BY-SA版权
分类专栏: # ELK 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38667984/article/details/148477883

提示:windows 环境下 Filebeat 的安装与使用

文章目录

前言

Filebeat 一般用于日志采集,由两部分组成 :Harvesters 和 prospector

  1. Harvesters采集器:逐行读取单个文件的内容,并将内容发送到配置文件中的 output
  2. Prospector查找器:管理 Harvesters,并找到所有要读取的文件来源。如果输入类型为日志,则查找器将查找路径匹配的所有文件,并为每个文件启动一个Harvester

Filebeat 作为日志收集工具之一,具有内存小,轻量,稳定的特点,但是过滤能力较弱,在实际场景中,Filebeat 和 Logstash 常被配合使用。Filebeat 负责采集日志文件,并将数据发送到 Logstash 进行进一步处理,再由 Logstash 输出到目标存储中。这种架构既保证了高效的数据采集,又满足了复杂的数据处理需求。

一、安装

  1. 官网下载安装包:https://www.elastic.co/cn/downloads/beats/filebeat 选择64位压缩包:
    在这里插入图片描述
  2. filebeat 目录结构
    filebeat.yml  # 配置文件
install-service-filebeat.ps1  # winservice 安装文件
uninstall-service-filebeat.ps1 # winservice卸载文件
  3. 部署服务为 winservice
    以管理员身份打开终端,进入下载的文件目录 执行 install-service-filebeat.ps1 文件,出现下图表示部署成功
    在这里插入图片描述
    如果上面的脚本执行不成功,有权限的问题, 执行下面的试试(执行策略阻止了我们对fileBeat)我没验证是否可行
    PS D:\elk\filebeat-7.9.0-windows-x86_64> Get-ExecutionPolicy
Restricted
PS D:\elk\filebeat-7.9.0-windows-x86_64> Set-ExecutionPolicy UnRestricted

二、配置部署

编辑 filebeat.yml 文件:主要修改其中 inputs 和 output 指定其输入和输出。

filebeat.inputs:

- type: filestream # 如果有不同的配置, 就用多个- type: log, 但是如果只是多个目录, 一个- type: log 就够了
    
	# 也可以监控其他数据 (容器日志:container,网络数据:tcp/udp,标准输入:stdin,云平台日志:s3,JSON文件 等)这个地方配置log 可能会报错(Log input is deprecated. Use Filestream input instead. Follow our migration guide https://www.elastic.co/guide/en/beats/filebeat/current/migrate-to-filestream.html)
    
    id: my-filestream-id
    
    enabled: true  #启用 这个一定要改
    
    paths:
        - D:\project\elk\log\*  # 扫描的日志目录     
        - /var/log/*.log # 其他目录。。。。。可以配置多个目录
        - /var/log/*/*.log 从子目录获取
    
    fields: # 自定义的字段和值, 用于传给输出
        level: debug # 自定义字段1: 自定义字段的值1
        review: 1
    
    ps:​​​​​​​解决一个日志涉及到多行问题
    # Multiline options 多行配置选项  因为是逐行读取,有的换行日志会被分开识别,解决一条日志跨多行问题的配置
	multiline.pattern: ^\[   # 表示能够匹配一条日志的模式,默认配置的是以[开头的才认为是一条新的日志。  	
	multiline.negate: true   # 配置该模式是否生效,默认为false
	multiline.match: after   # 表示是否将未匹配到的行追加到上一日志,还是追加到下一个日志
    
    
output.elasticsearch: # 表示输出到 elasticsearch (也可以输出到:Logstash redis file Console)
   
  hosts: ["localhost:9200"] # elasticsearch 集群地址 默认FileBeat会将日志数据放入到名称为:filebeat-%filebeat版本号%-yyyy.MM.dd 的索引中

  preset: balanced

output.file:  # 我们这里测试输入和输出都是文件
  path: D:\project\elk\output # 指定了输出文件的目录
  filename: filebeat.log # 指定了输出文件的名称
  rotate_every_kb: 10000 # 用于控制日志文件的轮转策略,例如当文件达到10MB时,会轮转到新的文件,最多保留7个文件
  number_of_files: 7
  
  
filebeat.config.modules:
    reload.enabled: true # 需要改成true,否则会启动失败

``

三、启动测试

  1. 写一个定时任务,往指定目录中每隔 5s 写一条日志;
  2. 修改配置文件 input 和 output 为对应文件目录;
  3. 启动服务:执行命令
    .\filebeat.exe  -e -c filebeat.yml
  4. 在对应输出目录可以看到输出的 Json 文件,即完成了日志的采集

删除已同步的数据,重新采集,可以删除 filebeat\filebeat\data\registry 下文件,即可重新采集日志

参考:
日志收集组件—Flume、Logstash、Filebeat对比
windows下使用filebeat将本地log日志实时写入到ELK

windows添加filebeat收集日志
linux_s2018的博客
06-12 3584
一,下载filebeat https://www.elastic.co/cn/downloads/past-releases/filebeat-6-5-1 二,打开windows,上传压缩包到C盘,解压压缩包 三,配置filebeat.yml - type: log enabled: true encoding: utf-8 paths: - ...
日志收集分析平台02(nginx-filebeat-kafka-zookeeper)
qq_53980494的博客
07-22 771
日志收集分析平台是一个集Linux运维,python开发的高难度web项目。其中用到nginx反向代理服务器,filebeat收集日志,kafka中间件集群负责业务解耦,zookeeper对kafka进行管理,然后将数据交由消费者清洗存入数据库,再用python开发出web服务平台提取数据库字符段进行数据的监控、报警等功能。......
filebeat日常使用.
crontab_e的博客
03-28 1264
paths:tags: ["一","二","DBA运维","SRE运维⼯程师"]fields:school: "牛逼大学"class: "三年二班"paths:tags: ["大佬牛逼","云"]fields:name: "光头大魔王"hobby: "吃喝"# 禁⽤索引⽣命周期管理# # 设置索引模板的名称# # 设置索引模板的匹配模式。
windows部署多实例filebeat监控相同路径下文件
最新发布
迁柏进阶之路
07-09 426
摘要:为解决同一日志文件需发送至两个独立Kafka集群的需求,采用部署双Filebeat实例的方案。将Filebeat 8.11.3分别安装在D:\jt\filebeat和D:\jt\filebeatxinguan目录,通过修改各自的filebeat.yml配置输出到不同Kafka(hosts分别指向kafka1:9092和kafka2:9092)。同时调整filebeat-server.xml中的服务ID和名称,确保服务不冲突。安装后通过Windows服务管理启动两个实例,并通过PowerShell命令G
Filebeat的基本使用
西卡卡的博客
11-16 7634
Filebeat的基本使用_我就是我的博客-优快云博客_filebeat 一篇文章搞懂filebeat(ELK) - 一寸HUI - 博客园 Filebeat是用于转发和集中日志数据的轻量级传送工具Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。   Filebeat的工作方式如下:启动Filebeat时,它将启动一个或多个输入,这些输入将在为日志数据指定的位置中查找。对于Filebeat所找到的每个日志,Filebe
filebeat使用笔记
weixin_34162629的博客
02-05 239
安装filebeatcd /usr/local/wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.1.3-linux-x86_64.tar.gztar axffilebeat-6.1.3-linux-x86_64.tar.gzcd filebeat-6.1.3-linux-x86_64...
Windows环境下的ELK——通过filebeat收集apache日志(4)
世界既不黑也不白,而是一道精致的灰。
06-24 657
1.1 文件目录里如下 2.在logstash中的beat1.conf 三、启动项目 1.先打开logstash
日志检测-filebeat+logstash-整理.docx
07-24
filebeat是一款轻量级的日志收集器,它可以从多个来源收集日志数据,并将其转发给Elasticsearch或logstash等目标。本次实践使用的版本为filebeat-7.2.0-windows-x86.zip,下载地址为:...
linux-filebeat-7.13.2.zip
06-23
在安装"linux-filebeat-7.13.2.zip"后,你需要解压缩并按照官方文档配置Filebeat。配置文件通常位于`etc/filebeat/filebeat.yml`,在这里你可以设置日志源路径、输出目标、模块以及其他高级选项。启动Filebeat后,它...
Go-Filebeat是一个开源文件收集器主要用于获取日志文件并将其提供给logstash
08-14
Go-Filebeat是基于Golang语言开发的一个轻量级的日志收集工具,它是Elastic Stack(以前称为ELK Stack,包括Elasticsearch、Logstash、Kibana)的一部分,由 Elastic 公司维护。Filebeat的主要任务是监控和转发...
winlogbeat收集windows日志并通过logstash传到elasticsearch
11-09
winlogbeat收集windows日志并通过logstash传到elasticsearch
利用Syslog和mistnet-filebeat-oc收集Mistnet日志指南
### 知识点:mistnet-filebeat-oc的使用方法与Syslog日志收集 #### 1. mistnet-filebeat-oc简介 在介绍`mistnet-filebeat-oc`之前,我们有必要先理解它的两个关键组成部分:`Mistnet`和`Filebeat`。 - **Mistnet**...
Filebeat介绍及基本使用
每天进步一点点!!!
06-20 1042
Filebeat 文章目录Filebeat1. Filebeat介绍1.1 Fliebeat主要组件1.2 Fliebeat工作流程1.3 Filebeat配置2.Filebeat使用2.1 安装filebeat2.2 配置filebeat从文件中读取数据2.3 配置filebeat从nginx读取数据写入elasticsearch3.收集系统日志3.1系统日志一般指的哪些?3.2系统日志如何统一规范收集?3.3收集系统日志架构图3.4系统日志收集实战3.5修改filebeat配置,优化kibana展示数据
日志收集filebeat使用介绍 -K8s篇
shizhiyi的博客
07-24 2601
版本:filebeat-7.12.0是关于k8s的日志采集,部署方式是采用的方式,采集时按照k8s集群的进行分类,然后根据的名称创建不同的到kafka中一般情况下,容器中的日志在输出到标准输出(stdout)时,会以的命名方式保存在目录中,当然如果修改了的数据目录,那就是在修改后的数据目录中了,例如: 这里能看到,有这么个文件: ,然后k8s默认会在和目录中会生成这些日志文件的软连接,如下所示: 然后,会看到这个目录下存在了此宿主机上的所有容器日志,文件的命名方式为: 上面这个是的命名方式,其他
Filebeat(Beats)详细介绍与使用
一个认真学习的女孩子的博客
03-13 4684
Filebeat是用于转发和集中日志数据的轻量级传送工具Filebeat监视指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引Filebeat隶属于Beats。Filebeat 作为代理安装在的服务器上,可监控日志指定的文件或位置,收集日志事件并转发它们使用或Logstash进行索引。
FileBeat--技术调研及使用总结
wangchaodee的博客
07-09 831
filebeat的技术简介及部分使用场景总结
ELK+filebeat配置及其使用
weixin_43723658的博客
11-21 3531
ELK介绍:   随着业务发展越来越壮大,服务器的数量越来越多,导致我们运维人员无法很好的去管理日志。 ELK就是由elasticsearch logstash以及kibana组成: Elasticsearch:是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。详细可参...
Filebeat的入门安装使用
我的祖传代码
05-10 2665
日志采集的工具有很多种,如logagent, flume, logstash,betas等等。首先要知道为什么要使用filebeat呢?因为logstash是jvm跑的,资源消耗比较大,启动一个logstash就需要消耗500M左右的内存,而filebeat只需要10来M内存资源。常用的ELK日志采集方案中,大部分的做法就是将所有节点的日志内容通过filebeat送到kafka消息队列,然后使用l...
Chef-filebeat食谱:管理Filebeat的高级解决方案
Filebeat是Elasticsearch和Logstash的产品之一,用于收集日志文件并转发到指定目的地,如Elasticsearch或Logstash。本资源摘要将详细介绍chef-filebeat及其关联的技术栈、支持的操作系统和使用场景。 **chef-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值