layicr

0%

Filebeat

发表于 分类于 评论:
本文字数: 1.1k 阅读时长 ≈ 1 mins.

简介

Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。

网址:https://www.elastic.co/cn/beats/filebeat

环境情况

  • Java:1.8
  • Filebeat:6.8.13
  • 操作系统:centos7
  • IP:192.168.43.128

版本匹配

网址:https://www.elastic.co/cn/support/matrix#matrix_compatibility

安装Filebeat

网址:https://www.elastic.co/cn/downloads/past-releases#filebeat

1
2
3
4
5
cd /data/temp

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.8.13-x86_64.rpm

rpm -ivh  filebeat-6.8.13-x86_64.rpm

查询filebeat的安装目录:

1
whereis filebeat

显示:

filebeat: /usr/bin/filebeat /etc/filebeat /usr/share/filebeat

修改配置:

1
2
3
cp  /etc/filebeat/filebeat.yml   /etc/filebeat/filebeat.yml_bak

vi /etc/filebeat/filebeat.yml

收集tomcat的日志,内容如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /data/temp/apache-tomcat/logs/*.log
    #- c:\programdata\elasticsearch\logs\*
    
output.logstash:
  #输出到logstash的ip地址和端口
  hosts: ["192.168.43.128:5044"]
  
processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~

启动:

1
2
3
systemctl start filebeat

systemctl status filebeat

停止:

1
systemctl stop filebeat
layicr 微信

微信

layicr 支付宝

支付宝