Filebeat入门
之前有项目已经用过filebeat了,最近想记录一下filebeat的基本用法。
Filebeat的功能和作用有哪些?
- 日志文件收集
- 日志转发
- 内置处理功能
- 模块化支持。
支持常用的日志格式:Nginx,MySQL, Apache等
Filebeat的特点
- 轻量级,占用系统资源少,高效。
Filebeat安装
- 安装包下载地址:https://www.elastic.co/cn/downloads/beats/filebeat
1
|
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.15.0-linux-x86_64.tar.gz
|
Filebeat如何配置?
Filebeat的配置主要分为以下几个部分:
- 输入部分
- 输出部分
- Processsors处理器
- Logging(日志配置)
- 模块
- Setup(设置)
Filebeat配置文件demo
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
filebeat.inputs:
- type: log
paths:
- /var/log/*.log
filebeat.modules:
- module: nginx
access:
enabled: true
var.paths: ["/var/log/nginx/access.log"]
error:
enabled: true
var.paths: ["/var/log/nginx/error.log"]
output.elasticsearch:
hosts: ["localhost:920
|
Filebeat安装测试
1
2
3
|
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.15.0-linux-x86_64.tar.gz
tar -xzvf filebeat-8.15.0-linux-x86_64.tar.gz
mv filebeat-8.15.0-linux-x86_64 /usr/local/filebeat
|
服务文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
[Unit]
Description=Filebeat sends logs to Logstash or directly to Elasticsearch
Documentation=https://www.elastic.co/guide/en/beats/filebeat/current/index.html
After=network-online.target
Wants=network-online.target
[Service]
User=filebeat
Group=filebeat
ExecStart=/usr/bin/filebeat/bin/filebeat -c /etc/filebeat/filebeat.yml -d "publish"
Restart=always
RestartSec=10
LimitMEMLOCK=infinity
[Install]
WantedBy=multi-user.target
|
安装服务
1
2
3
|
sudo cp filebeat.systemd /etc/systemd/system/filebeat.service
sudo systemctl daemon-reload
sudo systemctl enable filebeat
|
filebeat配置
filebeat配置kafka后端 ssl加密
1
2
3
|
ssl.enabled: true
ssl.certificate_authorities: ["/etc/filebeat/ca.crt"]
ssl.verification_mode: full
|
filebeat配置kafka鉴权
1
2
3
|
sasl.mechanism: "PLAIN"
username: "abc"
password: "12345"
|
注意事项
/etc/systemd/system目录中的服务优先比/lib/systemd/system目录中的服务优先级高。- 一般自己创建的服务放在/etc/systemd/system目录中。
