我的filebeat之旅

最新推荐文章于 2025-04-22 17:12:32 发布
最新推荐文章于 2025-04-22 17:12:32 发布
阅读量222 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 开发工具使用记录 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28121773/article/details/112600264
本文围绕Filebeat展开,介绍其在分布式日志收集场景中的应用。作者因服务器数量少,放弃使用较重的Logstash,选择稳定高效的Filebeat直接发送日志到ES。详细阐述了在三台服务器上搭建Filebeat的步骤,包括下载、解压、配置文件等,还说明了Kibana使用Filebeat日志的操作方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.怎么接触到filebeat?它干嘛的?

​ 在做分布式日志收集elk的时候,使用logstash来采集日志。由于logstash可以对文件进行过滤。所以会比较重,而我的服务器只有两三台,感觉已经不必要使用logstash进行缓存或者过滤。甚至有人建议filebeat发送到logstash然后再给es,其实都可以,或者其中加kafka、redis等这些都是比较大型的项目才会用到。

​ filebeat的本质是使用tail -f 来监控路径下的文件变化,然后通过网络协议传输到目标(es、logstash等)上。设计比较简单,虽然功能单一,但是稳定高效。我这里使用之直接发送到我的es上。

二.讲一讲我的项目环境

​ 三台服务器:A、B、C,es单独搭建在服务器D上。现在在A、B、C上都搭建filebeat,然后将日志送给D。这里还需要提一下版本问题:最好是filebeat的版本和es对应,我这里选的都是7.6.2

三.开始搭建filebeat

1.下载需要的版本

2.安装解压

3.我这里新建了一个配置文件(myconf.yml)。

​ 发现网络上找到的好多配置都是不完整的,所以全部分享下我的配置。然后由于filebeat自动生成的es索引格式是"filebeat-版本-日期-序号",我想要改成自定义的索引所以加了改造。

filebeat.inputs:
- type: log
  enabled: true
  # 日志地址(本机)。*表示匹配任意
  paths:
    - /app/logs/pavin/*/*.log
  # 以json格式进行传输  
  json.keys_under_root: true
  json.overwrite_keys: true

output.elasticsearch:
		# es的地址
    hosts: ["10.204.???.???:9200"]
    # 自定义es的索引名称。后面的变量表示会根据日期来进行创建
    index: "pavin-log-%{+YYYY.MM.dd}"

#以下配置禁用filebeat-version-yyyy.mm.dd-xxxx来做索引,而用我们自己的
#取个名字
setup.template.name: "pavin-log"
#这是指定分析索引为-开头的所有
setup.template.pattern: "pavin-log-*"
#禁用自定义模板
setup.template.enabled: false
#覆盖原来的模板
setup.template.overwrite: true
#停用ilm 这一步很重要
setup.ilm.enabled: false

4.启动filebeat(在启动脚本的路径下)

nohup ./filebeat -e -c myconf.yml &

5.稍等一会观察是否启动成功。(还可以查看nohup.out的启动日志)

ps -ef|grep filebeat

四.kibana使用这个filebeat的日志

​ kibana新为这个索引创建模型,然后就可以在检索里面选中然后操作了。kibana时间排序的标志在记录的时间栏旁边有小图标,然后直接输入时模糊查询,输入带引号的时精确查询。

ELK部署
s7827462的博客
11-05 1262
环境 主机 部署的程序 192.168.233.15 elasticsearch、kibana 192.168.233.16 elasticsearch 192.168.233.17 logstash 192.168.233.18 filebeat 操作系统:ubuntu18.04.5 软件版本: elasticsearch-7.12.1 filebeat-7.12.1 logstash-7.12.1 kibana-7.12...
Windows ELK8 测试: filebeat8+kakfa+logstash8+elasticsearch8+kibana8 搭日志系统(一)
qq_30540299的博客
07-31 738
4、配置elasticsearch:elasticsearch-8.14.3\config\elasticsearch.yml 并启动。8、配置logstash:logstash-8.14.3\config\logstash.conf, 并启动。5、配置kibana:kibana-8.14.3\config\kibana.yml, 并启动。启动:.\bin\logstash.bat -f config\logstash.conf。启动:kibana-8.14.3\bin\kibana.bat。
Filebeat
LoveSummer
03-12 1771
Filebeat 简介 filebeat概述 Filebeat是本地文件的日志数据发送者。作为服务器上的代理安装,Filebeat监视日志目录或特定的日志文件,tails文件,并转发到Elasticsearch或Logstash索引Filebeat是一个Beat,它是基于libbeat框架。 工作原理: 启动Filebeat时,它会启动一个或多个Prospectors(查找器),查看日志文件指定...
Filebeat新手入门(一)安装和启动
u011250186的博客
07-10 598
Filebeat新手入门(一)安装和启动
ES查询不存在的索引索引未创导致查询报错
热门推荐
qq_1763467007的博客
06-02 1万+
项目中的一个es索引是根据时间立的,在对其操作时候,因时间原因此索引为创,查询时候报如下错误: `[Elasticsearch exception [type=index_not_found_exception, reason=no such index [xxx_xxx_xxx_202206]]]`可以看到报错原因是因为此索引未发现,不存在。网上查了没找到具体做法,有方法是在查询时候判断是否存在的。但是我们想要的是,==怎样在查询时候忽略不存在的index==
【ELK】使用filebeat为每个日志创独立索引
cnskylee的博客
12-24 4719
EFK是ELK日志监控架构中一个较为简单的、轻量级的日志监控框架,主要使用到了Filebeat 、Elasticsearch以及Kibana。Filebeat采集日志,并通过配置为某一类日志(如Tomcat的日志、Nginx的日志等等)创独立的索引。如果不做独立的配置,那么Filebeat将所有的日志都采用同一个默认索引。 这里使用的EFK的版本都为7.16.2版本,Elastic安装为单节点。EFK的安装配置,我之前的文章有详细说明,这里就不做介绍了。 ...
大数据领域数据架构的旅游行业数据架构应用案例
最新发布
AI天才研究院
04-22 1128
旅游行业作为典型的服务型行业,每天产生海量的用户行为数据、交易数据、位置数据等。传统的数据处理方式已无法满足现代旅游企业对数据分析的实时性、多样性和规模性需求。本文旨在探讨如何构适合旅游行业特点的大数据架构,并通过实际案例展示其应用价值。本文将首先介绍旅游行业的数据特点,然后详细解析大数据架构的核心组件,接着通过实际案例展示应用效果,最后讨论实施挑战和未来趋势。数据湖(Data Lake):存储原始数据的系统,支持结构化、半结构化和非结构化数据数据仓库(Data Warehouse)
Linux下安装RocketMQ:从零开始的消息中间件之旅
q_913246828的博客
06-30 715
这篇文章详细介绍了如何在Linux上安装和配置RocketMQ,从环境准备到实际操作,以及配置与优化、监控与运维等方面的内容,帮助读者全面了解并掌握RocketMQ的使用。
【BLHeil_S项目深度剖析】:源代码到执行文件的神秘之旅
[【BLHeil_S项目深度剖析】:源代码到执行文件的神秘之旅](https://www.equestionanswers.com/dll/images/dynamic-linking.png) # 摘要 BLHeil_S项目旨在构一个高效、可扩展的系统架构,涵盖了从基础架构设计到...
GESP云原生之旅:无缝集成云服务的终极指南
!... # 摘要 随着云计算技术的快速发展,云原生概念已成为构高效、弹性和可扩展云服务的核心理念。本文首先介绍了云原生的基本概念,并深入探讨了容器化技术、微服务架构设计以及持续集成和持续部署(CI/CD)等理论...
filebeat将收集的日志存储在指定es索引库并在kibana上展示日志数据(三)
江晓龙的博客
06-07 3453
filebeat指定es创索引的名称并在kibana上展示日志数据 1.为什么要指定索引库名称 由于一台机器上不止一个应用服务,比如web机器,上面一定会有tomcat、nginx、redis这种服务,如果我们不指定每个应用收集来的日志存放在es集群中的索引名的话,filebeat会将所有的日志存放在一个叫filebeat-xxx的索引库中,这样一来,我们想针对性的看某一个应用的日志将会非常困难 因此就需要当filebeat收集完日志存放在es时,指定不同应用对应的不同索引名,这样就能实现tomcat在t
filebeat和logstash测试验证
Ellie
08-24 1903
以下都是基于windows系统进行配置验证 1、 安装filebeat 下载安装压缩包进行解压,确认为64位还是32位。 对filebeat进行配置。 选择filebeatyml文件进行配置 filebeat.inputs: type: log enabled: true paths: D:/elk_test/test-file/*.txt document_type: srv_sys_elasticsearch fields: logtype: srv_sys_elasticsearch output
filebeat自定义索引(不同的日志输出到不同的索引)
junxuezheng的博客
09-01 8907
filebeat可以实现不同的日志(input)输出到不同的索引(index) # 向输出的每一条日志添加额外的信息,比如“level:debug”,方便后续对日志进行分组统计。 # 默认情况下,会在输出信息的fields子目录下以指定的新增fields立子目录,例如fields.level # 这个得意思就是会在es中多添加一个字段,格式为 "filelds":{"level":"debug"} #fields: # level: debug 配置文件如下所示 # ======
Filebeat 自定义索引
hanjinjuan的博客
02-09 7462
文章目录1、加载外部配置文件1.1 Input config1.2 Module config2、Elasticsearch output2.1 配置模板加载2.2 自定义索引名2.2.1 配置filebeat2.2.2 查看es是否增加了新的索引2.2.3 在kibana上关联es索引 1、加载外部配置文件 1.1 Input config filebeat.config.inputs: enabled: true path: inputs.d/*.yml inputs.d目录下的配置文件示例:
filebeat收集K8S日志,写入自动索引
yanggd1987的专栏
09-08 1万+
需求 前面我们已经将SpringBoot项目部署在K8S中,此时需要filebeat收集日志并通过ELK进行展示,以用于后续的问题排查及监控。 与传统的日志收集不同: pod所在节点不固定,每个pod中运行filebeat,配置繁琐且浪费资源; pod的日志目录一般以emptydir方式挂载在宿主机,目录不固定,filebeat无法自动匹配; pod持续增多,filebeat需要做到自动检测并收集; 因此最后的收集方式为一个filebeat能够收集所有的pod日志,但是这就要求统一的日志收集规则、目录以
FileBeat的配置及启动
叶存菜鸟博客
10-19 1万+
filebeat配置详解z 转载至filebeat配置详解 - decq! - 博客园 配置主要是通过yml文件进行的,主要参数如下: (1)字段解释 paths:指定要监控的日志,目前按照Go语言的glob函数处理。没有对配置目录做递归处理,比如配置的如果是: /var/log/* /*.log 则只会去/var/log目录的所有子目录中寻找以".log"结尾的文件,而不会寻找/var/log目录下以".log"结尾的文件。 encoding:指定被监控的文件的编码类型,使用plain和u.
filebeat 配置文件详解
无锋剑
10-21 2875
Filebeat Configuration Example ############### Filebeat #############filebeat:  # List of prospectors to fetch data.  prospectors:    -      # paths指定要监控的日志      paths:        - /var/log/*.log      #指...
Filebeat入门
wyyl1的专栏
05-30 6866
官网 https://www.elastic.co/guide/en/beats/filebeat/6.2/filebeat-getting-started.html 要开始使用自己的Filebeat设置,请安装并配置这些相关产品: Elasticsearch存储和索引数据。 用于UI的Kibana。 Logstash(可选)用于将数据插入Elasticsearch。 有关更多信息,请...
Filebeat 启动关闭流程
weixin_30293079的博客
02-18 5253
启动阶段: instance/beat.go #打印home路径、配置路径、数据路径和日志路径 seccomp #Syscall filter检查 instance/beat.go #beat info instance/beat.go #build info instance/beat.go #Go runtime info instance/beat.go #Host info ...
我指的是:filebeat
03-29
好的,我需要回答用户关于Filebeat的使用说明和常见问题解决方案。首先,我得回忆一下Filebeat的基本功能和配置方法。用户提到了引用中的filebeat.yml配置示例,这说明配置文件的正确设置是关键。可能常见问题包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值