您好,登錄后才能下訂單哦!
這篇文章主要介紹Linux中如何安裝和使用Filebeat,文中介紹的非常詳細(xì),具有一定的參考價值,感興趣的小伙伴們一定要看完!
Filebeat是用于轉(zhuǎn)發(fā)和集中日志數(shù)據(jù)的輕量級傳送程序。作為服務(wù)器上的代理安裝,F(xiàn)ilebeat監(jiān)視您指定的日志文件或位置,收集日志事件,并將它們轉(zhuǎn)發(fā)到Elasticsearch或Logstash進(jìn)行索引。
此次試驗基于前幾篇文章,需要先基于前幾篇文章搭建基礎(chǔ)環(huán)境。
下載并安裝Filebeat
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.0.1-x86_64.rpm yum install ./filebeat-6.0.1-x86_64.rpm
修改Filebeat配置文件
vim /etc/filebeat/filebeat.yml # 主配置文件\- type: log # 文檔類型paths: \- /var/log/httpd/access.log* # 從哪里讀入數(shù)據(jù)# 輸出在elasticsearch與logstash二選一即可output.elasticsearch: #將數(shù)據(jù)輸出到Elasticsearch。與下面的logstash二者選一 hosts: ["localhost:9200"] output.logstash: # 將數(shù)據(jù)傳送到logstash,要配置logstash使用beats接收 hosts: ["172.18.68.14:5044"]
啟動Filebeat
systemctl start filebeat
配置Logstash接收來自Filebeat采集的數(shù)據(jù)
vim /etc/logstash/conf.d/test.conf input { beats { port => 5044 # 監(jiān)聽5044用于接收Filebeat傳來數(shù)據(jù) } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" # 匹配HTTP的日志} remove_field => "message" # 不顯示原信息,僅顯示匹配后 } } output { elasticsearch { hosts => ["http://172.18.68.11:9200","http://172.18.68.12:9200","http://172.18.68.13:9200"] # 集群IPindex => "logstash-%{+YYYY.MM.dd}"action => "index"document_type => "apache_logs"} }
啟動Logstash
/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/test.conf
通過curl命令來模擬客戶訪問,生成訪問日志
curl 127.0.0.1 curl 172.18.68.51 curl 172.18.68.52 curl 172.18.68.53
清除之前實驗的舊數(shù)據(jù)(刪除時要在對話框中輸入刪除),然后可以看到filebeat采集數(shù)據(jù)經(jīng)過Logtash過濾再送給Elasticsearch的數(shù)據(jù)。
隨著ELK日志系統(tǒng)逐漸升級,現(xiàn)在已經(jīng)能基于Filebeat采集各節(jié)點日志,Logstash過濾、修剪數(shù)據(jù),最后到ELasticsearch中進(jìn)行索引構(gòu)建、分詞、構(gòu)建搜索引擎?,F(xiàn)在可以基于Elasticsearch的Head查看在瀏覽器中查看,但是Head僅僅能簡單查看并不能有效進(jìn)行數(shù)據(jù)分析、有好展示。要想進(jìn)行數(shù)據(jù)分析、有好展示那就需要用到Kibana,Kibana依然放在下一篇文章中講解,這里先放上架構(gòu)圖。
以上是“Linux中如何安裝和使用Filebeat”這篇文章的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對大家有幫助,更多相關(guān)知識,歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。