Filebeat读取日志推送kafka(docker-compose)

已于 2024-01-04 18:03:25 修改
阅读量1.5k 收藏 11
点赞数 10
文章标签: kafka docker 分布式
于 2024-01-04 17:28:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_49566876/article/details/135391619
版权

简介

Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块(auditd,Apache,Nginx,System和MySQL),可通过一个指定命令来简化通用日志格式的收集,解析和可视化。

  • 工作流程
    在这里插入图片描述
  1. 安装filebeat
mkdir filebeat/{
   etc,logs}
vim docker-compose-filebeat.yml

version: "3.3"
services:
  filebeat:
    image: filebeat:7.13.2
    container_name: filebeat
    #restart: always
    restart: unless-stopped
    user: root
    privileged: true
    volumes:
    - ./filebeat/etc/filebeat.yml:/usr/share/filebeat/filebeat.yml
    - ./filebeat/logs:/usr/share/filebeat/logs
    - /var/log/test:/logs    #映射本地需要收集的日志文件或目录
  1. 编辑配置文件
vim 

filebeat.inputs:
#文件类型
- type: log
  enabled: true
  tail_files: true          #从文件末尾开始读取
#文件位置
  paths:
    - /logs/mysql.log
  scan_frequency: 10s       #每十秒扫描一次,如果设置为0s,则Filebeat会尽可能快地感知更新(占用的CPU会变高)。默认是10s
  close_older: 1h           # 如果一个文件在某个时间段内没有发生过更新,则关闭监控的文件handle。默认1h
#自定义字段
  fields:
    level: notice
    appname: mysql
#日志多行合并
  multiline:
        # pattern for error log, if start with space or cause by 
    pattern: '^\\d{4}/\\d{2}/\\d{2}'    #希望匹配到的结果(正则表达式)
    negate:  true       #值为 true 或 false。使用 false 代表匹配到的行合并到上一行;使用 true 代表不匹配的行合并到上一行
    match:   after      #值为 after 或 before。after 代表合并到上一行的末尾;before 代表合并到下一行的开头
最低0.47元/天 解锁文章
轻量级的日志采集组件 Filebeat 讲解与实战操作
别来沾边儿
10-08 1647
Filebeat是一个轻量级的日志数据收集工具,属于Elastic公司的Elastic Stack(ELK Stack)生态系统的一部分。它的主要功能是从各种来源收集日志数据,将数据发送到Elasticsearch、Logstash或其他目标,以便进行搜索、分析和可视化。轻量级:Filebeat是一个轻量级的代理,对系统资源的消耗非常低。它设计用于高性能和低延迟,可以在各种环境中运行,包括服务器、容器和虚拟机。多源收集。
【大数据】Flink + Kafka 实现通用流式数据处理详解
热门推荐
congge
10-27 1万+
Flink + Kafka 实现通用流式数据处理详解
部署FileBeat采集日志发送到Kafka集群服务器
krb___的博客
09-09 1664
Filebeat是用于转发和集中日志数据的轻量级发送器。Filebeat作为代理安装在您的服务器上,监视您指定的日志文件或位置,收集日志事件,并将它们转发到弹性搜索或者Logstash用于索引。Filebeat是这样工作的:当您启动Filebeat时,它会启动一个或多个输入,这些输入会在您为日志数据指定的位置中查找。对于Filebeat找到的每个日志Filebeat都会启动一个采集器。
elk:使用filebeat采集日志发送到kafka
陈鸿圳的专栏
06-01 1191
下载解压修改配置文件启动filebeat
Filebeat安装与配置
最新发布
m0_37999943的博客
04-28 481
Filebeat采集日志的一个开源组件,在日志监控,日志分析的系统中经常用到,这里对FileBeat进行安装使用配置方面的简单介绍。
filebeat收集系统日志kafka+elk中+elastalert钉钉告警
qq_48736646的博客
01-30 1322
环境:centos7 7台 elk :7.17.1 kafka:3.5.1 filebeat:7.4.2ip分布:kafka集群:192.168.50.154-156es集群:192.168.70.61-63。
filebeat--日志推送kafka集群
wenqiwenqi123的博客
09-11 5379
有点久没更新博客了,因为最近刚入职比较忙,也没什么时间看论文。 最近做项目的时候倒是遇到一些问题,比如说我想要存一个日志。我不仅想在服务器本地上存一个日志,还想往hive数据仓库里也存一个,那么怎么办呢? 这里就需要用到filebeat了,filebeat可以做到自动监控日志文件,并且在产生数据的时候往kafka集群上推送数据。我们的数据是json格式。 首先...
【ELK】filebeat采集数据输出到kafka指定topic
youmiqianyue的博客
12-24 2341
daemonset部署filebeat输出到kafka并分流到不同topic,亲测可用
Docker Compose实战】:手把手教你搭建多容器Docker应用
本文旨在介绍Docker Compose的入门知识、基础操作、高级特性及在生产环境中的应用,并通过案例研究探讨如何构建和部署多容器应用。文章首先解析Docker Compose的基本概念,然后介绍其基础操作,包括安装配置、文件...
大数据之-Kafka
weixin_43204767的博客
11-12 1436
1Kafka定义 Kafka 是一个分布式的基于发布/订阅模式的消息队列(Message Queue),主要应用于大数据实时处理领域。 1.1消息队列的作用 1) 解耦 允许你独立的扩展或修改两边的处理过程,只要确保它们遵守同样的接口约束。 2) 可恢复性 系统的一部分组件失效时,不会影响到整个系统。消息队列降低了进程间的耦合度,所 以即使一个处理消息的进程挂掉,加入队列中的消息仍然可以在系统恢复后被处理。 3) 缓冲有助于控制和优化数据流经过系统的速度,解决生产消息和消费消息的处理速度不一致的情况。 4)
快速搭建轻量级日志采集系统 filebeat读取日志文件到kafka
weixin_44404862的博客
09-20 1146
快速搭建轻量级日志采集系统 filebeat读取日志文件到kafka 很多日志采集系统比如logstash,比较消耗cpu和内存,如果我们想单纯的采集日志kafka,name使用filebeat会比较适合你 日志采集模式:filebeat->kafka (后续可以根据自己的需求 使用中间件或者flume做数据的清洗再到es) 工具准备: 一:下载filebeat-6-5-3 下载地址: h...
filebeat--日志推送kafka.docx
04-22
filebeat--日志推送kafka.docx
filebeat采集日志数据到kafka(一)(filebeat-kafka->logstash->es)
qq_43700739的博客
05-23 3392
一、filebeat安装 filebeat-kafka版本适配 1、安装包下载 https://www.elastic.co/cn/downloads/past-releases#filebeat 解压 2、新建yml配置文件,如test.yml filebeat.prospectors: - input_type: log paths: - /data/test.log #配置需要采集日志文件的全路径 document_type: "testtype" #
Filebeat 日志输出至 Kafka
Leo的博客
08-03 1万+
Filebeat 是一款轻量级的日志采集器,可以用来收集日志,并将日志汇总起来处理。 Filebeat 的工具原理如下图所示: 图片来源: https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-overview.html 通过 filebeat 配置文件 filebeat.yml 指定需要收集的日志,并指定输出至 elasticsearch,logstash,kafka,redis 等。 本文讲述如何配置 filebeat,将日志
ELK日志分析系统之(Filebeat 收集Nginx日志并写入 Kafka 缓存发送至Elasticsearch)
zhl52306的博客
02-23 1943
ELK企业级日志分析系统之(Filebeat 收集Nginx日志并写入 Kafka 缓存发送至Elasticsearch)
filebeat to kafka
qq_36270681的博客
09-02 421
[root@elk_120 ~]# grep -v "#" /etc/filebeat/filebeat.yml | grep -v "^$" filebeat.inputs: - type: log paths: - /var/log/*.log - /var/log/messages fields: type: "systemlog" log_topic: "systemlog-1512-filebeat" fields_under_root: true .
filebeatkafka示例
MrZhangTS的博客
07-25 1626
filebeatkafka示例
ELK+filebeat+kafka日志收集
qq_39239712的博客
03-27 982
我们主要完成在Docker环境下部署 Filebeat 日志收集工具,他是搭建ELK日志非常重要的一部分,我们利用Filebeat日志收集完成之后,将数据写入 Elasticsearch 后用 Kibana 进行可视化展示,目前我们已经完成了Fliebeat + Es +Kibana部分。
ELFK采集Oracle日志(一):使用Filebeat采集Kafka
u012173915的专栏
02-21 1227
【操作记录】使用Filebeat采集Oracle日志Kafka
docker-compose -f docker-compose-cli.yaml -f docker-compose-couch.yaml -f docker-compose-kafka.yaml start
05-23
这个命令使用了三个不同的docker-compose文件(docker-compose-cli.yaml、docker-compose-couch.yaml、docker-compose-kafka.yaml),并且使用start参数来启动这些Compose文件中定义的服务。 具体来说,这个命令会启动一个Hyperledger Fabric网络,包括CLI容器、CouchDB容器和Kafka容器。这些容器将运行Fabric Peer节点、Orderer节点、CA节点等组件,以及Kafka和CouchDB作为存储和消息传递服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值