filebeat的安装及配置
概述:Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读),并且转发这些信息到elasticsearch、logstarsh或者redis中存放。
相关连接
- 下载地址 https://www.elastic.co/downloads/beats/filebeat
- 官方文档 https://www.elastic.co/guide/en/beats/filebeat/current/index.html
一、filebeat安装
本次安装filebeat使用的是已经下载至本地的tar包,只需要解压即可使用。
tar xf filebeat-6.2.-linux-x86_64.tar.gz
filebeat可以起多个进程,运行依赖于.yml 配置文件。文件中定义filebeat读取的日志文件,以及输出方式。安装完成之后,会有一个模板 filebeat.yml,我们可以自定义 .yml 文件的名称,只需要启动的时候接入配置文件即可。
启动多个进程,需要使用参数 --path.data /xxx/xxx 来重定向进程路径。
二、应用场景
场景一:Filebeat采集数据,写入到logstash
filebeat配置文件:out-logstash.yml
filebeat:
prospectors:
-
paths:
- /var/log/named/namequery.log output.logstash:
hosts: ["logstashIP:5044"]
启动filebeat
./filebeat -e -c out-logstash.yml --path.data /apps/data/filebeat/out-logstash/
logstash配置
input {
beats {
port =>
}
}
output {
stdout {
codec => "rubydebug"
}
}
场景二:Filebeat采集数据,写入到redis,然后logstash从reids队列中拉取数据
filebeat配置文件:out-redis.yml
filebeat:
prospectors:
-
paths:
- /var/log/named/namequery.log output.redis:
hosts: ["redis_1IP","redis_2IP","redis_3IP"]
loadbalance: false # 数据只是往一个redis里丢,如果这个redis挂了,就会自动将数据丢在另一个redis中,如果为yes,则将数据均分到各个redis中
port:
key: "dns-ct"
db:
timeout:
启动filebeat
./filebeat -e -c out-redis.yml --path.data /apps/data/filebeat/out-redis/
logstash配置
此处需要进行解释,第二套应用场景是将一个文件丢如三个redis,因为为开启负载均衡,所以只会有一个redis读取到文件,而安装部署的时候就将每台服务器安装了logstash和redis,并且logstash将数据处理之后将数据全部输出至同一个es集群。
input {
redis {
host => "localredisIP"
port =>
key => "dns-ct"
data_type => "list"
}
}
output {
stdout {
codec => "rubydebug"
}
}
filebeat的安装及配置的更多相关文章
- CentOS7下 简单安装和配置Elasticsearch Kibana Filebeat 快速搭建集群日志收集平台
目录 1.添加elasticsearch官网的yum源 2.Elasticsearch 安装elasticsearch 配置elasticsearch 启动elasticsearch并设为开机启动 3 ...
- 【ELK】ELK安装与配置
一.ELK体系结构 二.系统环境变量 [主机信息] IP 主机名 操作系统版本 10.10.10.102 console CentOS7.5 10.10.10.103 log1 CentOS7.510 ...
- ELK日志分析系统之Kibana7.x最新版安装与配置
3.Kibana的简介 Kibana 让您能够自由地选择如何呈现自己的数据.Kibana 核心产品搭载了一批经典功能:柱状图.线状图.饼图.旭日图等等. 3.1.软件包下载地址:https://www ...
- JDK安装与配置
JDK安装与配置 一.下载 JDK是ORACLE提供免费下载使用的,官网地址:https://www.oracle.com/index.html 一般选择Java SE版本即可,企业版的选择Java ...
- Node.js 教程 01 - 简介、安装及配置
系列目录: Node.js 教程 01 - 简介.安装及配置 Node.js 教程 02 - 经典的Hello World Node.js 教程 03 - 创建HTTP服务器 Node.js 教程 0 ...
- 烂泥:redis3.2.3安装与配置
本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb 前一段时间写过一篇codis集群的文章,写那篇文章主要是因为当时的项目不支持redis自 ...
- mysql源码包手动安装、配置以及测试(亲测可行)
笔记编者:小波/qq463431476博客首页:http://www.cnblogs.com/xiaobo-Linux/ 记下这篇mysql笔记,望日后有用! redhat6采用centos yum源 ...
- 环境搭建系列-系统安装之centos 6.5安装与配置
按照国际惯例,系列目录先奉上: 系列一:系统安装之centos 6.5安装与配置 系列二:准备工作之Java环境安装 系列三:数据为先之MySQL读写集群搭建 系列四:谈分布式之RabbitMQ集群搭 ...
- ZooKeeper安装与配置
一. 单机安装.配置: 1. 下载zookeeper二进制安装包下载地址:http://apache.dataguru.cn/zookeeper/zookeeper-3.4.3/zookeeper-3 ...
随机推荐
- ssh设置别名
通常我们在 Termianl 下用 ssh 链接远程主机的时候,每次都需要输入一长串的用户名加主机地址,是不是觉得很麻烦? 我们知道在 /etc/ssh/ 目录下通常都会有 ssh_config 和 ...
- .NET面试题6
常见面试题目: 1. 所有类型都继承System.Object吗? 2. 解释virtual.sealed.override和abstract的区别 3. 接口和类有什么异同? 4. 抽象类和接口有什 ...
- CentOS 使用RPM方式安装MySQL5.6
转载自:http://blog.csdn.net/liumm0000/article/details/18841197 RPM方式安装MySQL5.6 a. 检查MySQL及相关RPM包,是否安装,如 ...
- Chrome谷歌浏览器中js代码Array.sort排序的bug乱序解决办法
[现象] 代码如下: var list = [{ n: "a", v: 1 }, { n: "b", v: 1 }, { n: "c", v ...
- elasticsearch排序-----5
我们之前查询出的结果都会有一个_score分值表示列出结果与搜索结果的相关性,该值越高排序位置越靠前,es具体是如何计算该值的,我们认真来看看. 1.根据字段值排序 比如我们要查询/index5下su ...
- php cur错误:SSL错误 unable to get local issuer certificatebool
采集https链接时出现的问题 办法:跳过SSL证书检查 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLO ...
- check_mk检测插件 - raid监控
mk_raidstatus python版本 #!/usr/bin/env python # -*- encoding: utf-8; py-indent-offset: 4 -*- import s ...
- java:Java环境配置
1.安装JDK开发环境 下载网站:http://www.oracle.com/ 2.配置环境变量: 对于Java程序开发而言,主要会使用JDK的两个命令:javac.exe.java.exe.路径:C ...
- DIV命名规范
DIV命名规范 企业DIV使用频率高的命名方法 网页内容类 --- 注释的写法: /* Footer */ 内容区/* End Footer */ 摘要: summary 箭头: arrow 商标: ...
- 12/13 exercise
gcc -[cog] gcc pro1.o pro2.o //create a executable file x.out if unnamed