filebeat 自启脚本

原创 已于 2022-05-20 11:11:35 修改 · 1.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#filebeat #开机自启脚本

于 2022-03-04 17:12:57 首次发布
本文介绍了两个用于自动化任务的脚本,crontab.sh用于将start.sh脚本添加到crontab定时任务中,而start.sh则包含了启动、重启和状态检查功能,确保Filebeat服务的稳定运行。通过获取主机IP地址并更新配置,这两个脚本实现了灵活的系统管理和日志收集。

crontab.sh -- 将start脚本推送到crontab中使用

start.sh --启动脚本具备重启、检测状态,自动拉起功能

代码如下

cat crontab.sh 
#!/bin/bash
res=`grep "Serverip" /etc/profile | wc -l`

if [ $res == 0 ];then
	/usr/bin/cp /etc/profile /etc/profile.bak
	Serverip=`ifconfig eth0|sed  -n '2p'|sed 's/^.*inet //'|sed 's/ .*//'`
	echo "export Serverip=$Serverip" >> /etc/profile
	echo "*/2 * * * * /data/filebeat-6.6.2-linux-x86_64/start.sh"  >> /var/spool/cron/root		

fi

Serverip是为了获取主机ip地址,给filebeat.yml添加一个字段使用的

cat start.sh 
#!/bin/bash
source /etc/profile
single=$1
export Serverip=`ifconfig eth0|sed  -n '2p'|sed 's/^.*inet //'|sed 's/ .*//'`
path=/data/filebeat-6.6.2-linux-x86_64
filename=filebeat.yml
exstart="${path}/filebeat -e -c ${path}/${filename}"
juage(){
	ps -ef | grep filebeat.yml | grep -v "grep" | awk -F " " '{print $2}'
}
if [ -z $1 ];then     #1-1判断有没有参数restart,没有继续向下
	juage=`juage`
	if [ -z ${juage} ];then   #1-1-1判断有无进程,没有继续向下启动
	     nohup	${path}/filebeat -e -c ${path}/${filename}  > /dev/null 2>&1 &
	     sleep 2
	     juage=`juage`
	     if [ -z ${juage} ];then  #1-1-1-1判断pid是否为空,启动成功失败
                echo -e "\033[31m 启动失败 \033[0m"
	     else
		echo -e "\033[32m 启动完成 ${juage}  \033[0m"
             fi
	else    #1-1-2有进程,不做操作提示已运行
		echo -e "\033[32m 程序已运行 \033[0m"
	fi
elif [ $1 == restart ];then  #1-2脚本第一个参数为restart 进行重启操作
	juage=`juage`
	kill -9 ${juage}   #杀掉进程
	sleep 0.5
	nohup      ${path}/filebeat -e -c ${path}/${filename} > /dev/null 2>&1 &
	sleep 2
	juage=`juage`
	if [ "${juage}" != "" ];then  #1-2-1有进程不为空 启动成功
		echo -e  "\033[32m 重启完成 ${juage} \033[0m"
	else
		echo -e "\033[31m 重启失败 \033[0m"  #1-2-1否则 失败
	fi
fi

提供filebea.yml 供参考

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /data/ywgl/nginx/logs/tcp-access.log
  tags: ["nginx-tcp-access"]

  fields_under_root: true   
  fields:
    hostip: ${Serverip}

- type: log
  enabled: true
  paths:
    - /data/ywgl/nginx/logs/error.log
  tags: ["nginx-error"]
  multiline.pattern: '^ \['   #处理开头换行
  multiline.negate: true        #当前配置和下面的配置根据官网的解释配的 
  multiline.match: after
 
  fields_under_root: true   
  fields:
    host: ${Serverip}

filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false

setup.template.settings:
  index.number_of_shards: 3



processors:
  - drop_fields:
      fields: ["beat.hostname","beat.name","beatType","offset","input.type","beat.version"]

output.logstash:
  hosts: ["ip:5044"]

Kafka系列:开机service脚本
NIO4444
04-29 1191
目录 效果 进入自启动目录 编写service 启动验证 效果 进入自启动目录 cd/lib/systemd/system vi kafka.service 编写service [Unit] Description=kafka After=network.target Wants=network.target [Service] Type=si...
CentOS下配置Nginx、Redis、Elasticsearch、MongoDB、RocketMQ、Logstash、Filebeat、XXLJOB、Kibana开机启动
邓邓子的博客
05-19 2858
目录一、配置 Nginx 自启动1.创建 Nginx 自启动脚本 /lib/systemd/system/nginx.service2.如果 Nginx 进程存在,先删掉进程3.设置开机启动4.启动服务二、配置 Redis 自启动1.创建 Redis 自启动脚本 /lib/systemd/system/redis.service2.如果 Redis 进程存在,先删掉进程3.设置开机启动4.启动服务三、配置 Elasticsearch 自启动1.创建 Elasticsearch 自启动脚本 /lib/sy
filebeat设置开机启动
Jepson的博客
09-04 3092
系统环境: centos7 filebeat版本: 7.2 配置方法 1. 进入自启动目录: cd /lib/systemd/system vim filebeat.service 2.编写filebeat.service [Unit] Description=filebeat Wants=network-online.target After=network-online.target [Service] User=root ExecStart=/var/filebeat/filebeat -e -c
filebeat 后端运行,自动退出解决
weixin_44254243的博客
12-12 1820
通过nohub方式启动filebeat,运行一段时间后filebeat自动退出,原因是filebeat默认会定期检测文件是否有新的内容,如果超过一定时间检测的文件没有任务新日志写入,那么filebeat会自动退出,解决办法就是将filebeat通过系统后台的方式长期运行。
Filebeat 自动安装部署&一键配置实现
s_alted的博客
09-30 2810
filebeat自动化安装部署及自动化配置
filebeat 启动脚本
weixin_34208283的博客
03-20 4311
之前安装filebeat启动的时候使用命令放到后台的话非常麻烦,所以写了个filebeat启动脚本,希望能够帮助到大家。#!/bin/bash PATH=/usr/bin:/sbin:/bin:/usr/sbin exportPATH agent="/usr/local/filebeat/filebeat" args="-c/usr/local/filebeat/fi...
linux开机自运行脚本(filebeat开机)
flyfelu的博客
10-16 1606
filebeat开机为例: 1.创建shell文件filebeat.sh: #!/bin/bash nohup /usr/local/filebeat/filebeat-6.5.3-linux-x86_64/filebeat -e -c /usr/local/filebeat/filebeat-6.5.3-linux-x86_64/filebeat.yml > /dev/nul...
设置Shell脚本开机
我这孩子从小记性就不好,什么东西都要写下来才放心
07-20 8156
如果脚本没有做统一管理的话,也可以直接在init.d目录下创建脚本。这三行必须放在脚本前三行。2345开则成功添加开机。执行无效的话尝试切换到。
1、filebeat详解
xuebo1129927648的博客
05-22 264
Filebeat 通过监听文件系统变化并高效收集日志数据,实现轻量级日志监控。1. 核心组件与工作流程Harvesters(收割者):负责读取单个文件的内容。Spooler(暂存器):负责缓存事件并批量发送给输出目标。工作流程监控文件系统:通过配置的路径(如)发现日志文件。启动 Harvester:为每个匹配的文件创建 Harvester,逐行读取内容。生成事件:将每行日志转换为结构化事件(包含时间戳、文件名等元数据)。发送到输出。
2、filebeat安装配置
xuebo1129927648的博客
06-01 188
如果你需要收集其他类型的日志,可以按照下面的格式添加输入配置。
linux后台运行的几种方式(小结)
01-20
1、nohup 将程序以忽略挂起信号的方式运行起来 补充说明 nohup命令 可以将程序以忽略挂起信号的方式运行起来,被运行的程序的输出信息将不会显示到终端。 无论是否将 nohup 命令的输出重定向到终端,输出都将附加到当前目录的 nohup.out 文件中。 如果当前目录的 nohup.out 文件不可写,输出重定向到$HOME/nohup.out文件中。 如果没有文件能创建或打开以用于追加,那么 command 参数指定的命令不可调用。 如果标准错误是一个终端,那么把指定的命令写给标准错误的所有输出作为标准输出重定向到相同的文件描述符。 简单实例: nohup command &
基于CentOS 7上使用Filebeat进行后台启动
zuihongyan518的博客
03-15 2461
使用命令启动filebeat,窗口关闭或者连接中断后就回退出;当然也可以使用nohup命令后台启动,不过需要使用exit命令退出才行。在CentOS 7上使用Filebeat进行后台启动,你可以通过systemd来实现。现在Filebeat应该在后台安静运行了。下面介绍一种一劳永逸的方式:基于CentOS的方式启动filebeat。指向Filebeat的正确路径,你可以通过。来查找Filebeat的安装路径。
linux后台自定义后台服务service(以filebeat举例)
谢白羽
12-19 3769
一、配置攥写 1)安装filebeat和配置相关修改 2)常用命令 二、启动顺序 1)命令循序 2)systemctl添加自定义系统服务(服务填写指南) 3)linux的systemctl命令详解及使用教程 三、遇到的坑点和报错 1)systemctl服务部署错误:code=exited, status=217/USER 2)selinux引起nginx启动失败 3)OPENSSL引起nginx启动失败
filebeat后台启动
GengJL
09-10 3925
./filebeat -e -c filebeat.yml >/dev/null 2>&1 &
filebeat自动退出,如何后台启动filebeat
doublebaidu的博客
10-21 5234
最近使用filebeat把日志推送到ES来方便查看日志,我下载的是.tar.gz格式的压缩包,在网上找了后台自动filebeat的命令,得到启动方式: nohup ./filebeat -e -c filebeat.yml >/dev/null 2>&1 & 启动后正常在kibana看到日志了,也就以为OK了,可是后来发现不定时间后,filebeat就会自动退出,查看日志,看到这么一段(不用关注日志内容,因为最后解决方案和日志内容没关系): INFO [monitoring]
logstash、filebeat、metricbeat后台运行
weixin_41905537的博客
12-05 5653
我们按照网上的教程启动之后,不能使用ctrl+c,要不然会退出命令,下面给出一个可以后台运行的命令! #启动logstash nohup ./bin/logstash -f logpipeline.conf & > nohup.out #启动filebeat nohup ./filebeat -e -c filebeat.yml -d "Publish" & ...
简单记录一下filebeat 后台运行的方法
a469517790的博客
05-08 2494
遇到的问题: 适用filebeat tar.gz 压缩包的方式安装的方式,在ssh 窗口执行 ./filebeat & 时,如果会话窗口关闭,则会停止 filebeat 进程。 解决方式: 方式1:适用rpm 安装 方式2:将filebeat 启动脚本设置为系统服务 ...
Filebeat后台启动方式
qq_27198345的博客
03-24 5290
Filebeat后台启动,并且是指定配置文件启动 nohup /root/filebeat/filebeat -e -c /root/filebeat/filebeat.yml > /dev/null 2>&1 & 查看 ps -ef | grep filebeat
Filebeat配置
amunamuna的博客
09-07 577
xxx
filebeat 设置成服务
最新发布
06-14
<think>我们已经在之前的回答中配置了Filebeat的日志输出到文件。现在用户的新需求是:将Filebeat配置为Windows服务,并确保日志输出正常。根据引用[1]:在Windows上安装Filebeat后,可以通过PowerShell脚本将其安装为服务。具体步骤如下:步骤1:安装Filebeat服务-以管理员身份打开PowerShell。-进入Filebeat的安装目录(默认为C:\ProgramFiles\Filebeat)。-运行安装脚本:.\install-service-filebeat.ps1步骤2:配置Filebeat-编辑filebeat.yml配置文件,设置输入和输出,以及日志记录配置(如之前所述,将日志输出到文件)。步骤3:启动服务-在PowerShell中运行:Start-Servicefilebeat步骤4:验证服务状态-在PowerShell中运行:Get-Servicefilebeat同时,为了确保日志输出正常,我们需要在filebeat.yml中配置日志记录部分(如之前的回答),将Filebeat自身的日志输出到指定文件。详细步骤:1.安装Filebeat服务(引用[1]):```powershell#以管理员身份运行PowerShellcd'C:\ProgramFiles\Filebeat'.\install-service-filebeat.ps1```2.配置filebeat.yml(参考之前的日志配置和引用[4]的输入输出配置):```yaml#输入配置(示例)filebeat.inputs:-type:logenabled:truepaths:-D:\logs\*.log#替换为你的日志路径encoding:gbk#根据日志编码设置#输出配置(示例,这里以输出到Elasticsearch为例)output.elasticsearch:hosts:["172.16.20.143:9200"]#日志记录配置(关键:将Filebeat自身日志输出到文件)logging:level:infoto_files:truefiles:path:C:/Filebeat/logsname:filebeat.logrotateeverybytes:10485760#10MBkeepfiles:7```3.启动Filebeat服务:```powershellStart-Servicefilebeat```4.检查服务状态:```powershellGet-Servicefilebeat```状态应为“Running”。5.检查日志输出:到配置的日志目录(C:\Filebeat\logs)查看filebeat.log,确认是否有错误信息。注意事项:-确保Filebeat服务运行账户有权限读取日志文件(输入配置中的路径)和写入Filebeat自身日志目录。-如果遇到权限问题,可以尝试将服务运行账户设置为具有足够权限的账户(如管理员账户)或修改目录权限。故障排除:-如果服务启动失败,查看系统事件日志(EventViewer)中Filebeat服务的错误信息。-检查Filebeat自身日志(filebeat.log)是否有错误。通过以上步骤,Filebeat将作为Windows服务运行,并将自身日志输出到指定文件,同时采集指定路径的日志发送到配置的输出(如Elasticsearch)。生成相关问题:1.如何配置Filebeat服务在系统启动时自动运行?2.如何修改Filebeat服务的运行账户?3.Filebeat服务启动失败应如何排查?</think>### 在 Windows 上将 Filebeat 配置为服务的完整指南 #### 步骤 1:安装 Filebeat 服务 1. **以管理员身份打开 PowerShell** ```powershell # 进入 Filebeat 安装目录 cd 'C:\Program Files\Filebeat' # 执行安装脚本 .\install-service-filebeat.ps1 ``` 2. **验证服务安装** ```powershell Get-Service -Name "filebeat" ``` 成功安装后应显示服务状态为 `Stopped`[^1] #### 步骤 2:配置服务参数(关键步骤) 编辑 `filebeat.yml` 配置文件: ```yaml # ====== 服务日志配置 ====== logging: level: info to_files: true files: path: C:/Filebeat/logs name: filebeat-service.log # 服务模式专用日志 rotateeverybytes: 10485760 # 10MB轮转 keepfiles: 7 # ====== 日志采集配置 ====== filebeat.inputs: - type: log enabled: true paths: - C:\YourApp\logs\*.log # 替换为实际日志路径 # ====== 输出配置 ====== output.elasticsearch: # 或 logstash hosts: ["your-elasticsearch:9200"] ``` #### 步骤 3:启动并验证服务 ```powershell # 启动服务 Start-Service -Name "filebeat" # 检查服务状态 Get-Service -Name "filebeat" | Select-Object Status, StartType # 查看实时日志(可选) Get-Content -Path 'C:\Filebeat\logs\filebeat-service.log' -Wait ``` #### 步骤 4:服务管理命令 | 操作 | 命令 | |------|------| | 启动服务 | `Start-Service filebeat` | | 停止服务 | `Stop-Service filebeat` | | 重服务 | `Restart-Service filebeat` | | 删除服务 | `.\uninstall-service-filebeat.ps1` | #### 关键注意事项 1. **权限问题**: - 确保服务账户有日志目录读写权限(默认为 `LocalSystem`) - 如需修改账户:`sc config filebeat obj= "DOMAIN\User" password= "pwd"` 2. **日志验证**: - 服务日志位置:`C:\Filebeat\logs\filebeat-service.log` - 成功日志示例: ``` 2023-XX-XXT12:00:00Z INFO service/service.go:XXX Starting filebeat service... ``` 3. **开机**: ```powershell sc config filebeat start= auto ``` #### 故障排查 - **服务启动失败**: 1. 检查事件查看器:`eventvwr.msc` → Windows 日志 → 应用程序 2. 运行测试命令:`.\filebeat.exe test config -c filebeat.yml` - **日志未生成**: 1. 确认 `logging.to_files: true` 2. 检查目录权限:`icacls C:\Filebeat\logs` > **最佳实践**:首次配置后运行 `.\filebeat.exe -e -c filebeat.yml` 测试配置,再转为服务模式[^1][^4]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值