Filebeat 简介:Filebeat 是一款轻量型日志收集工具,可转发汇总日志、文件等内容。

                        其主要特点为:1. 断点续传。(如遇日志转发过程中网络中断,会在恢复后从断开的点继续转发)

                                                2. 自适应转发速率。(当logstash 处理内容满载时会通知filebeat 转发率减少,当logstash 处于轻松状态,Filebeat则加大转发)

 

一、 安装Filebeat:

1. 登陆cpy01.dev.xjh.com(需要下载其他版本请点击:https://www.elastic.co/cn/downloads/beats/filebeat )

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.6.1-linux-x86_64.tar.gz -O /opt/filebeat-5.6.1.tar.gz

tar xf filebeat-5.6.1.tar.gz  -C /usr/local/

mv /usr/local/filebeat-5.6.1-linux-x86_64 /usr/local/filebeat-5.6.1

 2. 将/usr/local/filebeat-5.6.1 整个目录拷贝到cpy02.dev.xjh.com和cpy03.dev.xjh.com服务器的/usr/local/目录下

scp -r /usr/local/filebeat-5.6.1 root@cpy02.dev.xjh.com:/usr/local/

scp -r /usr/local/filebeat-5.6.1 root@cpy03.dev.xjh.com:/usr/local/

二、Filebeat配置文件说明:

Filebeat 作为输出工具,可向多种收集工具发送内容,如:logstash(本实验采用直接输出至logstash)、Elasticsearch、kafka、rabbitmq、redis等......

filebeat.yml 简述:

yml 文件以键值对形式存在,均已相同缩进代表相同级别,列表由'-' 表示,配置文件采用折叠式命名规范,如:

  

filebeat:

    prospectors:

- input_type :  log

  paths:

- /var/log/message.log

- /usr/local/logs/business.log

意思是:捕获 filebeat.prospectors.0.input+type: log.0./var/log/message.log

和filebeat.prospectors.0.input+type: log.1./usr/local/logs/business.log 两个日志文件

  一般折叠式写成:

filebeat.prospectors:

- input_type :  log

   paths: ["/var/log/message.log","/usr/local/logs/business.log"]

   filebeat.prospectors:    #filebeat 命名规范,表示捕获文件开始

- input_type :  log     #表示捕获数据类型为log

paths: ["/var/log/message.log","/usr/local/logs/business.log"] #表示日志文件路径

三、配置Filebeat

1. 配置输出至logstash

#=========================== Filebeat prospectors =============================

#=========================== 定义捕获的日志文件   =============================

filebeat.prospectors:

    - input_type: log

      paths: ["/usr/local/apache-tomcat-7.0.57/logs/*"]

    - input_type: stdin

#======================== Filebeat Global =====================================

#======================== Filebeat 全局配置 ===================================

filebeat.config_dir:/usr/local/filebeat-5.6.1   #定义filebeat 配置文件目录路径

#========================= Filebeat Config prospectors=========================

#========================= 配置重新加载配置文件       =========================

filebeat.config.prospectors:

    path : configs/filebeat.yml

    reload.enabled : true

    reload.period : 10s

#------------------------- Logstash Output ------------------------------------

#------------------------- 配置输出到logstash ---------------------------------

output.logstash:

    hosts: ["cpy04.dev.xjh.com:5044"]  #该列表如果为多个,则采用负载均衡模式发送到列表中的logstash服务器

  2. 配置输出至 kafka

#----------------------------- Kafka output --------------------------------

output.kafka:

  hosts: ["kafka01.dev.xjh.com:9092"]

  topic: "topicname"

  partition.round_robin:

    reachable_only: false

  required_acks: 1

  compression: gzip

  max_message_bytes: 1000000

   3. 配置输出至 elasticsearch

#----------------------------- Elasticsearch output --------------------------------

output.elasticsearch:

hosts:["http://elastic.dev.xjh.com:9200"]

username: "elasticsearch-username"

password: "elasticsearch-password"

template.enabled:true

template.path:"filebeat.template.json"

template.overwrite:false

index:"index-name"

ssl.certificate_authorities:["/etc/pki/root/ca.pem"]

ssl.certificate:"/etc/pki/client/cert.pem"

ssl.key:"/etc/pki/client/cert.key"

   4. 配置输出至 redis

#----------------------------- Elasticsearch output --------------------------------

output.redis:

hosts: ["redis.dev.xjh.com"]

password: "redis-password"

key: "filebeatkeysname"

db: 0

timeout: 10

  5. 配置输出至 console

#-------------------------- Console output ------------------------------

output.console:

  pretty: true

四、检测配置文件是否有效(如无效,大多为缩进引起):

sudo /usr/local/filebeat-5.6.1/filebeat -configtest /usr/local/filebeat-5.6.1/filebeat.yml

五、 启动Filebeat服务:

sudo /usr/local/filebeat-5.6.1/filebeat -c /usr/local/filebeat-5.6.1/filebeat.yml 2>&1 &

  

  

  

     

第二篇:Filebeat 安装配置的更多相关文章

  1. ELK 架构之 Logstash 和 Filebeat 安装配置

    上一篇:ELK 架构之 Elasticsearch 和 Kibana 安装配置 阅读目录: 1. 环境准备 2. 安装 Logstash 3. 配置 Logstash 4. Logstash 采集的日 ...

  2. ELK 架构之 Elasticsearch、Kibana、Logstash 和 Filebeat 安装配置汇总(6.2.4 版本)

    相关文章: ELK 架构之 Elasticsearch 和 Kibana 安装配置 ELK 架构之 Logstash 和 Filebeat 安装配置 ELK 架构之 Logstash 和 Filebe ...

  3. 使用wepy开发微信小程序商城第二篇:路由配置和页面结构

    使用wepy开发微信小程序商城 第二篇:路由配置和页面结构 前言: 最近公司在做一个微信小程序的项目,用的是类似于vue的wepy框架.我也借此机会学习和实践一下. 小程序官方文档:https://d ...

  4. ZooKeeper学习第二期--ZooKeeper安装配置

    一.Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式. ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境:■ 伪集群模式:就是在一台物 ...

  5. FileBeat安装配置

    在ELK中因为logstash是在jvm上跑的,资源消耗比较大,对机器的要求比较高.而Filebeat是一个轻量级的logstash-forwarder,在服务器上安装后,Filebeat可以监控日志 ...

  6. 【转载】ZooKeeper学习第二期--ZooKeeper安装配置

    原文地址(https://www.cnblogs.com/sunddenly/p/4018459.html) 一.Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及 ...

  7. ZooKeeper学习第二期--ZooKeeper安装配置(转)

    转载来源:https://www.cnblogs.com/sunddenly/p/4018459.html 一.Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪 ...

  8. 我的第二篇--nginx安装问题之路径问题

    这几天还是一直在搭建nginx,并且要在nginx的基础之上配置naxsi(WAF防火墙)并使它生效,但是随之而来的问题也会有很多,也许因为我是个新手,所以遇到的问题要多,不解的问题也要很多,不知道又 ...

  9. Flume篇---Flume安装配置与相关使用

    一.前述 Copy过来一段介绍Apache Flume 是一个从可以收集例如日志,事件等数据资源,并将这些数量庞大的数据从各项数据资源中集中起来存储的工具/服务,或者数集中机制.flume具有高可用, ...

随机推荐

  1. Reverse Words in a String II -- LeetCode

    Given an input string, reverse the string word by word. A word is defined as a sequence of non-space ...

  2. apache mod_speling.so 忽略URL大小写(自动纠错)

    apache mod_speling.so 忽略URL大小写(自动纠错) 打开配置文件  httpd.conf 加入 LoadModule speling_module modules/mod_spe ...

  3. Tiny6410下的第一个Linux驱动程序

    Linux系统环境是照着友善之臂的教程搭建的 //Hello  World驱动程序源文件 #include <linux/miscdevice.h> #include <linux/ ...

  4. 阿里云域名绑定IP

    前提条件:拥有一个阿里云域名,拥有一台自己的服务器,并且知道ip,我的是nginx 1.登陆阿里云https://www.aliyun.com/ 2.选择域名与网站,会看到自己拥有的域名,比如我的是m ...

  5. react热加载失败

    react热加载失败 原因:路径名字大小写错误, 不是全部加载失败,有的时候可以用,有的时候不可以 热加载插件:webpack-dev-server

  6. Win7 无法将快捷方式从任务栏移除怎么办

    不知道是什么修改了系统的属性了.在网上找到了这个方法解决了:一:为了解决这个问题,你可以尝试下面的方法:    把以下命令分别输入到开始-运行中    1.cmd /k reg add "H ...

  7. Git版本管理

    1.显示当前工作目录 pwd 2.把当前目录初始化为git可以管理的仓库 git init 3.把文件添加到仓库 git add xxx.txt 4.告诉git,把文件提交到仓库 .-m后面输入的是本 ...

  8. Laravel之Elixir

    一.Elixir安装和设置 1.安装node.js 2.安装Gulp 作为全局NPM 包 npm install --global gulp 3.最后,在新安装的Laravel 根目录下,你会发现有一 ...

  9. 【转】 从输入 URL 到页面加载完成的过程中都发生了什么事情?

    该问题总结 一. 往浏览器输入URL后给你一个页面,你天天在使用的东西,学过计算机网络的知道是怎么回事,就DNS解析然后页面的回馈,不过要讲好还是有难度. 之前fex团队的nwind专门写过这个问题的 ...

  10. Codeforces 463C Gargari and Bishops 题解

    题目出处: http://codeforces.com/contest/463/problem/C 感觉本题还是挺难的.须要好好总结一下. 计算对角线的公式: 1 右斜对角线,也叫主对角线的下标计算公 ...