Linux中如何安裝和使用Filebeat

發(fā)布時間：2022-02-17 09:58:15 來源：億速云閱讀：1225 作者：小新欄目：開發(fā)技術(shù)

這篇文章主要介紹Linux中如何安裝和使用Filebeat，文中介紹的非常詳細(xì)，具有一定的參考價值，感興趣的小伙伴們一定要看完！

Filebeat是用于轉(zhuǎn)發(fā)和集中日志數(shù)據(jù)的輕量級傳送程序。作為服務(wù)器上的代理安裝，F(xiàn)ilebeat監(jiān)視您指定的日志文件或位置，收集日志事件，并將它們轉(zhuǎn)發(fā)到Elasticsearch或Logstash進(jìn)行索引。

一、架構(gòu)圖

此次試驗基于前幾篇文章，需要先基于前幾篇文章搭建基礎(chǔ)環(huán)境。 Linux中如何安裝和使用Filebeat

二、安裝Filebeat

下載并安裝Filebeat

wget  https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.0.1-x86_64.rpm
yum install ./filebeat-6.0.1-x86_64.rpm

修改Filebeat配置文件

vim /etc/filebeat/filebeat.yml                     # 主配置文件\- type: log                                       # 文檔類型paths:
\- /var/log/httpd/access.log*                     # 從哪里讀入數(shù)據(jù)# 輸出在elasticsearch與logstash二選一即可output.elasticsearch:                           #將數(shù)據(jù)輸出到Elasticsearch。與下面的logstash二者選一 hosts: ["localhost:9200"]
output.logstash:                               # 將數(shù)據(jù)傳送到logstash，要配置logstash使用beats接收 hosts: ["172.18.68.14:5044"]

啟動Filebeat

systemctl start filebeat

三、配置Filebeat

配置Logstash接收來自Filebeat采集的數(shù)據(jù)

vim /etc/logstash/conf.d/test.conf
input {
   beats {
           port => 5044                             # 監(jiān)聽5044用于接收Filebeat傳來數(shù)據(jù)   }
}
filter {
 grok {
match => {
 "message" => "%{COMBINEDAPACHELOG}"                 # 匹配HTTP的日志}
remove_field => "message"                             # 不顯示原信息，僅顯示匹配后 }
}
output {
elasticsearch {
hosts => ["http://172.18.68.11:9200","http://172.18.68.12:9200","http://172.18.68.13:9200"] # 集群IPindex => "logstash-%{+YYYY.MM.dd}"action => "index"document_type => "apache_logs"}
}

啟動Logstash

 /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/test.conf

四、模擬日志訪問

通過curl命令來模擬客戶訪問，生成訪問日志

curl 127.0.0.1
curl 172.18.68.51
curl 172.18.68.52
curl 172.18.68.53

五、驗證信息

清除之前實驗的舊數(shù)據(jù)（刪除時要在對話框中輸入刪除），然后可以看到filebeat采集數(shù)據(jù)經(jīng)過Logtash過濾再送給Elasticsearch的數(shù)據(jù)。 Linux中如何安裝和使用Filebeat

擴展

隨著ELK日志系統(tǒng)逐漸升級，現(xiàn)在已經(jīng)能基于Filebeat采集各節(jié)點日志，Logstash過濾、修剪數(shù)據(jù)，最后到ELasticsearch中進(jìn)行索引構(gòu)建、分詞、構(gòu)建搜索引擎?，F(xiàn)在可以基于Elasticsearch的Head查看在瀏覽器中查看，但是Head僅僅能簡單查看并不能有效進(jìn)行數(shù)據(jù)分析、有好展示。要想進(jìn)行數(shù)據(jù)分析、有好展示那就需要用到Kibana，Kibana依然放在下一篇文章中講解，這里先放上架構(gòu)圖。 Linux中如何安裝和使用Filebeat

以上是“Linux中如何安裝和使用Filebeat”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道！

向AI問一下細(xì)節(jié)

Linux中如何安裝和使用Filebeat

一、架構(gòu)圖

二、安裝Filebeat

三、配置Filebeat

四、模擬日志訪問

五、驗證信息

擴展

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽

一、架構(gòu)圖

二、安裝Filebeat

三、配置Filebeat

四、模擬日志訪問

五、驗證信息