文章目录

  • 1 介绍
  • 2 安装
    • 2.1 下载安装
  • 3 收集日志配置
  • 4 启动
    • 5 举例
    • 5.1 Filebeat收集日志并输出到控制台
    • 5.2 Filebeat收集Nginx运行日志并输出到es
    • 5.3 基于Nginx module使用Filebeat收集Nginx运行日志并输出到es

1 介绍

Filebeat是一个日志文件托运工具,安装客户端后,filebeat会监控指令日志,
下载地址:
https://www.elastic.co/cn/beats/filebeat

https://www.elastic.co/cn/downloads/past-releases/filebeat-7-17-0

注意:版本需要和 Elasticearch 版本相同

2 安装

2.1 下载安装

tar -zxvf filebeat-7.17.0-linux-x86_64.tar.gz

3 收集日志配置

安装目录下新建conf/star_module_log.yml

在这里插入代码片

4 启动

chown root filebeat.yml
chown root modules.d/nginx.yml
./filebeat -e

./filebeat -e -c filebeat_log.yml

./filebeat -e -c filebeat.yml -d "publish"

5 举例

5.1 Filebeat收集日志并输出到控制台

"name": "ccccccccc":自定义name字段
"message": "你好" :日志中输出:你好
fields_under_root: true:将name定义为顶级字段

filebeat.inputs:
- type: logenabled: truepaths:- /usr/local/nginx/logs/access.logfields:name: cccccccccfields_under_root: true
output.console:pretty: true

./filebeat -e -c filebeat_log.yml

5.2 Filebeat收集Nginx运行日志并输出到es

filebeat_nginx.yml

filebeat.inputs:
- type: logenabled: truepaths:- /usr/local/nginx/logs/access.logtags: ["nginx"]
setup.template.settings:index.number_of_shards: 1
output.elasticsearch:hosts: ["118.195.175.213:9200"]username: "elastic"password: "EtWvHc8lGh05YS7vS1mq"

./filebeat -e -c filebeat_nginx.yml

查看es,默认会按照filebeat-版本号-日期格式生成一个索引:

  • nginx日志数据在字段message中

    到这里,仍然属于原始数据

filebeat_nginx.yml

filebeat.inputs:
- type: logenabled: truepaths:- /usr/local/nginx/logs/access.logtags: ["nginx"]#keys_under_root可以让字段位于根节点,默认为falsejson.keys_under_root: true#对于同名的key,覆盖原有key值json.overwrite_keys: true#将解析错误的消息记录储存在error.message字段中json.add_error_key: true
setup.template.settings:index.number_of_shards: 1
output.elasticsearch:hosts: ["118.19*.17*.213:9200"]username: "elastic"password: "EtWvHc8lGh05YS7vS1mq"

5.3 基于Nginx module使用Filebeat收集Nginx运行日志并输出到es

## 查看module集合
./filebeat modules list
## 启用module
./filebeat modules enable module名称
## 禁用module
./filebeat modules disable module名称

启动nginx module

./filebeat modules enable nginx

查看module列表

./filebeat modules list

配置Nginx Module

${FILEBEAT_HOME}/modules.d/ nginx.yml

- module: nginxaccess:enabled: truevar.paths: ["/usr/local/nginx/logs/access.log"]error:enabled: truevar.paths: ["/usr/local/nginx/logs/error.log"]

配置filebeat:filebeat_nginx_module.yml

filebeat.inputs:
setup.template.settings:index.number_of_shards: 3
output.elasticsearch:hosts: ["http://118.195.175.213:9200"]username: "elastic"password: "EtWvHc8lGh05YS7vS1mq"
filebeat.config.modules:path: ${path.config}/modules.d/*.ymlreload.enabled: false

启动filebeat

./filebeat -e -c filebeat_nginx_module.yml

./filebeat -e -c filebeat_nginx_module.yml -d 'publish'

到此,可以查看数据索引

参考地址:
https://blog.csdn.net/zyxwvuuvwxyz/article/details/108831962

轻量型日志采集器 Filebeat基本使用相关推荐

  1. 闲谈日志采集器FileBeat

    为什么使用FileBeat? 日志采集器有很多,比如Logstash,虽然Logstash的功能强大,但是它依赖java并且在数据量大的时候进程会消耗过多的系统资源,会严重影响业务系统的性能. 而fi ...

  2. 基于轻量型Web服务器Raspkate的RESTful API的实现

    在上一篇文章<Raspkate - 基于.NET的可运行于树莓派的轻量型Web服务器>中,我们已经了解了Raspkate这一轻量型Web服务器,今天,我们再一起了解下如何基于Raspkat ...

  3. 开源日志采集器如何选择?

    开源日志采集器如何选择? 一.简介 日志采集是整个日志基础设施中最基础最关键的组件之一,影响着企业内部数据的完整性以及实时性.采集器作为数据链路的前置环节,其可靠性.扩展性.灵活性以及资源(CPU 和 ...

  4. Filebeat+Kafka+ELK日志采集(二)——Filebeat

    1.Filebeat概述 Filebeat用于日志采集,将采集的日志做简单处理(多行合并)发送至Kafka.Logstash.Elasticsearch等. 2.快速开始 先以最简模型快速开始再讲原理 ...

  5. 百度:YOLOX和NanoDet都没我优秀!轻量型实时目标检测模型PP-PicoDet开源

    作者丨happy    编辑丨极市平台 导读 百度提出新型移动端实时检测模型PP-PicoDet.本文对anchor-free策略在轻量型检测器中的应用进行了探索:对骨干结构进行了增强并设计了一种轻量 ...

  6. 【移动端最强架构】LCNet吊打现有主流轻量型网络(附代码实现)

    点击上方,选择星标或置顶,不定期资源大放送! 阅读大概需要5分钟 Follow小博主,每天更新前沿干货 [导读]之前详细介绍了轻量级网络架构的开源项目,详情请看深度学习中的轻量级网络架构总结与代码实现 ...

  7. 轻量型模型比肩千亿大模型,新一代中文语言模型孟子,刷新CLUE纪录!

    转自:机器之心 近日,澜舟科技 - 创新工场团队与上海交通大学.北京理工大学等单位联合研发的中文语言模型-孟子轻量型模型,超越腾讯.搜狗等公司,在中文语言理解评测 CLUE 榜单上登顶第一,刷新业界记 ...

  8. 轻量型「孟子」模型比肩千亿大模型!AI大牛周明率队刷新CLUE新纪录

    AI 科技评论报道 编辑 | 陈大鑫 近日,澜舟科技-创新工场团队与上海交通大学.北京理工大学等单位联合研发的中文语言模型-孟子轻量型模型,超越腾讯.搜狗等公司,在中文语言理解评测CLUE榜单上登顶第 ...

  9. 【深度学习】百度:YOLOX和NanoDet都没我优秀!轻量型实时目标检测模型PP-PicoDet开源...

    作者丨happy 编辑丨极市平台 导读 百度提出新型移动端实时检测模型PP-PicoDet.本文对anchor-free策略在轻量型检测器中的应用进行了探索:对骨干结构进行了增强并设计了一种轻量Nec ...

最新文章

  1. 计算机视觉中的数据预处理与模型训练技巧总结
  2. PyTorch基础(13)-- torch.nn.Unfold()方法
  3. Windows 11 大更新!可安装超千款 Android 应用
  4. python中的pandas怎么安装_如何优雅的安装Python的pandas?
  5. 你真正的去了解过Linux吗?不单单是一些命令操作,比如它的系统架构!!!
  6. mybatis大于小于等于
  7. CPropertySheet 与CPropertyPage 的基本使用
  8. 张首晟教授:区块链让社会变得更加公平 与人工智能的结合令人激动 | IT领袖峰会...
  9. 【渝粤题库】陕西师范大学300006 史学概论
  10. 如何提升Wi-Fi速度 学会更改无线信道
  11. 布局篇(2)—If you love css …
  12. c语言程序计算器清屏功能,C语言实现计算器功能
  13. 前端优秀框架jQuery weui推荐
  14. ZZULIOJ1051-1055Python解法
  15. 关于 chrome 上支付宝安全控件无法使用,以及检测不到数字证书的问题
  16. 向量点乘(内积)和叉乘(外积、向量积)概念及几何意义解读
  17. 历时一个月整理2021金三银四Java面试题汇总,足足127页!
  18. 将腾讯云对象存储挂载到云服务器
  19. 【图像压缩】DCT图像无损压缩【含GUI Matlab源码 726期】
  20. 性格类型之ISFP艺术家型——有爱心的艺术工作者

热门文章

  1. IOS7为什么遭吐槽?
  2. 单板计算机倍受欢迎 廉价的ARM计算机能干嘛
  3. jmeter --上传文件
  4. 【神奇的函数式编程语言的独特功能】Lisp 的运行期修改、编译代码,并替换当前运行版本的试验...
  5. IT运维管理人员轻松管理桌面终端
  6. OpenGL_Qt学习笔记之_05(纹理映射)
  7. .net c# 序列化和反序列
  8. html table相关标签和属性
  9. 8086内存分段理解
  10. POJ 1573 POJ 2632(两道有趣的Robot)实例