您现在的位置是：首页 > 文章详情

Filebeat 日志收集器安装和配置

日期：2016-09-07点击：535收藏

Filebeat
风来了.fox

1.下载和安装

https://www.elastic.co/downloads/beats/filebeat

目前最新版本 1.3.0
这里选择 LINUX 64-BIT 即方式一
方式一：源码

wget https://download.elastic.co/beats/filebeat/filebeat-1.3.0-x86_64.tar.gz tar -zxvf filebeat-1.3.0-x86_64.tar.gz

方式二：deb

curl -L -O https://download.elastic.co/beats/filebeat/filebeat_1.3.0_amd64.deb sudo dpkg -i filebeat_1.3.0_amd64.deb

方式三：rpm

curl -L -O https://download.elastic.co/beats/filebeat/filebeat-1.3.0-x86_64.rpm sudo rpm -vi filebeat-1.3.0-x86_64.rpm

方式四：MAC

curl -L -O https://download.elastic.co/beats/filebeat/filebeat-1.3.0-darwin.tgz tar -xzvf filebeat-1.3.0-darwin.tgz

2.配置Filebeat

环境说明：
1）elasticsearch和logstash 在不同的服务器上,只发送数据给logstash
2）监控nginx日志
3）监控支付日志
4）监控订单日志

2.1配置

编辑filebeat.yml

vim filebeat.yml

默认监控日志配置

filebeat: prospectors: -  paths: - /var/log/*.log  input_type: log

按照要求修改为

filebeat: prospectors: -  paths: - /www/wwwLog/www.lanmps.com_old/*.log  - /www/wwwLog/www.lanmps.com/*.log  input_type: log document_type: nginx-access-www.lanmps.com -  paths: - /www/wwwRUNTIME/www.lanmps.com/order/*.log  input_type: log document_type: order-www.lanmps.com -  paths: - /www/wwwRUNTIME/www.lanmps.com/pay/*.log  input_type: log document_type: pay-www.lanmps.com output: #elasticsearch: # hosts: ["localhost:9200"] logstash: hosts: ["10.1.5.65:5044"] ...其他部分没有改动，不需要修改

2.2 说明

paths：指定要监控的日志，目前按照Go语言的glob函数处理。没有对配置目录做递归处理，比如配置的如果是：

/var/log/* /*.log

则只会去/var/log目录的所有子目录中寻找以”.log”结尾的文件，而不会寻找/var/log目录下以”.log”结尾的文件。
2. input_type：指定文件的输入类型log(默认)或者stdin。
3. document_type：设定Elasticsearch输出时的document的type字段，也可以用来给日志进行分类。

把 elasticsearch和其下的所有都注释掉（这里Filebeat是新安装的，只注释这2处即可）

output: #elasticsearch: # hosts: ["localhost:9200"]

开启 logstash(删除这两行前的#号)，并把localhost改为logstash服务器地址

 logstash: hosts: ["10.1.5.65:5044"]

如果开启logstash了，那么Logstash配置中要设置监听端口 5044：
这个是默认文件位置，如果不存在请自行查找

vim /etc/logstash/conf.d/beats-input.conf

增加端口

input { beats { port => 5044 } }

3.启动

3.1 测试

./filebeat -e -c filebeat.yml -d "Publish"

如果能看到一堆东西输出，表示正在向elasticsearch或logstash发送日志。
如果是elasticsearch可以浏览：http://localhost:9200/_search?pretty 如果有新内容返回，表示ok
测试正常后，Ctrl+C结束

3.2启动

nohup ./filebeat -e -c filebeat.yml >/dev/null 2>&1 &

上面会转入后台运行

3.3停止

查找进程 ID

ps -ef |grep filebeat

KILL他

kill -9 id

3.X kibana设置

如果使用 kibana 做日志分析，
在kibana里，创建一个索引，注意pattern为：filebeat-*
这里写图片描述

4.高级配置说明

http://kibana.logstash.es/content/beats/file.html

http://blog.csdn.net/a464057216/article/details/51233375

5.其他说明

5.1Elasticsearch知道如何处理每个日志事件

默认的Elasticsearch需要的index template在安装Filebeat的时候已经提供，路径为/etc/filebeat/filebeat.template.json，可以使用如下命令装载该模板：

curl -XPUT 'http://localhost:9200/_template/filebeat?pretty' -d@/etc/filebeat/filebeat.template.json

如果运行成功则返回如下，表示模板已被接收

{ "acknowledged" : true }

每次修改Filebeat配置，重启Filebeat才能生效

部分来源：
http://blog.csdn.net/a464057216/article/details/50987695
http://www.cnblogs.com/yjmyzz/p/filebeat-turorial-and-kibana-login-setting-with-nginx.html

原文链接：https://yq.aliyun.com/articles/66263

关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有，本站原创内容转载请注明来源。

Java分享

Filebeat 日志收集器安装和配置

1.下载和安装

2.配置Filebeat

2.1配置

2.2 说明

3.启动

3.1 测试

3.2启动

3.3停止

3.X kibana设置

4.高级配置说明

5.其他说明

5.1Elasticsearch知道如何处理每个日志事件

Filebeat 日志收集器 logstash-forwarder 的替代品

kibana4 分析和搜索仪表板安装和配置

相关文章

文章评论

文章二维码

点击排行

推荐阅读

最新文章

Java分享

Filebeat 日志收集器 安装和配置

1.下载和安装

2.配置Filebeat

2.1配置

2.2 说明

3.启动

3.1 测试

3.2启动

3.3停止

3.X kibana设置

4.高级配置说明

5.其他说明

5.1Elasticsearch知道如何处理每个日志事件

Filebeat 日志收集器 logstash-forwarder 的替代品

kibana4 分析和搜索仪表板 安装和配置

相关文章

文章评论

文章二维码

点击排行

推荐阅读

最新文章

Filebeat 日志收集器安装和配置

kibana4 分析和搜索仪表板安装和配置