graylog日誌平臺搭建 (四) 部署filebeat

阿新 • • 發佈：2021-07-20

四、部署filebeat

我這裡用的是filebeat-7.3.2

1、下載rpm包

wget https://mirrors.huaweicloud.com/filebeat/7.3.2/filebeat-7.3.2-x86_64.rpm
yum -y install filebeat-7.3.2-x86_64.rpm

2、修改配置檔案

我這裡採集的是nginx的日誌，都在/data0/logs下，以xxx.access.log命名的日誌檔案

# cat /etc/filebeat/filebeat.yml  | grep -v -E "^#|^$|^  #"
filebeat.inputs:
- type: log
  paths:
     
- /data0/logs/*.access.log # /data0/logs/<projectname>.log   這裡寫自己的日誌目錄
  close_inactive: 24h
  exclude_files: ['/data0/logs/collection.access.log']    #排除檔案，也就是不採集的日誌檔案
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 3
setup.kibana:
output.kafka:
  hosts: ["192.168.1.10:9092", "192.168.1.11:9092", "192.168.1.12:9092"]
  topic: 'nginx-access-log'
  partition.round_robin:
    reachable_only: false
  required_acks: 1
  compression: gzip
  max_message_bytes: 1000000
processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~

3、啟動服務並開機自啟

systemctl daemon-reload
systemctl enable filebeat
systemctl start filebeat

4、驗證kafka的topic有沒有訊息

在kafka伺服器上執行

export JMX_PORT=10058 && /usr/local/kafka_2.12-2.3.0/bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic nginx-access-log

有資訊輸出則filebeat已經成功將日誌推送到kafka

filebeat部署到此就結束了。

graylog日誌平臺搭建 (四) 部署filebeat

四、部署filebeat 我這裡用的是filebeat-7.3.2 1、下載rpm包 wget https://mirrors.huaweicloud.com/filebeat/7.3.2/filebeat-7.3.2-x86_64.rpm

graylog日誌平臺搭建 (一) 部署mongo叢集

此次搭建graylog日誌平臺，使用到的元件有mongo、elasticsearch、kafka、zookeeper、graylog、filebeat，下面總結一下搭建過程：

實時電商數倉（四）之資料採集（三）搭建日誌採集系統的叢集（二）日誌採集模組打包部署--- (部署到伺服器)

2日誌採集模組打包部署---(部署到伺服器) 2.1 修改logback中的配置檔案 <?xml version=\"1.0\" encoding=\"UTF-8\"?>

實時電商數倉（五）之資料採集（四）搭建日誌採集系統的叢集（三）搭建日誌採集叢集---(叢集部署)

3.1 Nginx 入門 3.1.1簡介 Nginx(\"engine x\") 是一個高效能的HTTP和反向代理伺服器,特點是佔有記憶體少，併發能力強，事實上nginx的併發能力確實在同類型的網頁伺服器中表現較好，中國大陸使用nginx網站使用者有：

K8S 使用 SideCar 模式部署 Filebeat 收集容器日誌

對於 K8S 內的容器日誌收集，業內一般有兩種常用的方式：使用 DaemonSet 在每臺 Node 上部署一個日誌收集容器，用於收集當前 Node 上所有容器掛載到宿主機目錄下的日誌

搭建多OpenStack多節點私有云平臺（四）

nova計算服務一、安裝並配置控制節點要建立資料庫，請完成以下步驟：使用資料庫訪問客戶端連線到資料庫伺服器，作為root使用者：

搭建ELK日誌平臺（單機）

系統版本：Ubuntu 16.04.7 LTS 軟體架構：Filebeat+Kafka+Logstash+Elasticsearch+Kibana+Nginx 軟體版本：Filebeat-7.16.0、Kafka-2.11-1.0.0、Logstash-7.16.0、Elasticsearch-7.16.0、Kibana-1.76.0

四層負載均衡與七層負載均衡(部署搭建四層負載均衡）

目錄一：四層負載均衡與七層負載均衡區別1.七層負載均衡2.四層負載均衡3.四層和七層協議區別4.四層負載均衡應用場景5.四層負載均衡的作用6.四層與七層的協作7.四層負載均衡的實現二:部署四層負載均衡準備工作(編譯安

ELK快速搭建日誌平臺

2. 前言 2.1. 現狀以前，檢視日誌都是通過SSH客戶端登伺服器去看，使用較多的命令就是 less 或者 tail。如果服務部署了好幾臺，就要分別登入到這幾臺機器上看，還要注意日誌列印的時間（比如，有可能一個操作過

EFK日誌搜尋分析平臺搭建

一、基本介紹 1、ElestaicSearch 為開源搜尋引擎，負責資料的儲存及搜尋 2、kibana 為開源工具，提供介面給使用者進行搜尋操作

ELK日誌系統搭建

資源下載地址版本 elasticsearch6.7.1 logstash6.7.1 kibana6.5.4 ElasticSearch安裝 1.修改conf/elasticsearch.yml

Elastic-job-lite整合spring-boot與監控平臺搭建

一、本文目的本篇文章會對Elastic-job與spring-·boot進行整合，同時搭建任務監控平臺通過elastic-job-console以便對任務進行管理，至於涉及到的分片sharding及配置項等核心概念可以參考官網檔案，本文主要是快速搭

CentOS伺服器平臺搭建mysql主從複製與讀寫分離的方法

本文例項講述了CentOS伺服器搭建mysql主從複製與讀寫分離的方法。分享給大家供大家參考，具體如下：

.Net Core 整合ExceptionLess分散式日誌框架之本地化部署

前言公司目前使用的專案中關於日誌記錄這塊，之前一直都是使用的Log4net 存放於後臺檔案中的，對於異常錯誤啊，或者需要檢視一些詳情錯誤的時候感覺很不方便，要到伺服器上去開啟日誌檔案檢索錯誤，降低了解決問題的

架構師日誌平臺ELKStack實踐

步驟 1. 理解 ELK Stack 0 在設定您自己的 ELK 堆疊之前，瞭解一點關於該堆疊及其元件的知識會對您有所幫助。

日誌收集系統loki部署

一、簡介Loki是受Prometheus啟發由Grafana Labs團隊開源的水平可擴充套件，高度可用的多租戶日誌聚合系統。開發語言: Google Go。它的設計具有很高的成本效益，並且易於操作。使用標籤來作為索引，而不是對全文進行

使用 go-cqhttp 在龍芯和其他平臺搭建qq機器人

寫在前面企鵝乾的所有事情大家都非常清楚，也沒必要多說了。當無產階級不再思考資產階級本身的合理性，而將反對的目標侷限於某幾個資本家的時候，說明資本主義已經成功了。

Rancher2.1平臺搭建與使用

目錄一、概述 1.1、什麼是Rancher 1.2、Rancher架構 1.2.1、Docker簡述 1.2.2、Kubernetes簡述

【Gin-API系列】Gin中介軟體之日誌模組（四）

日誌是程式開發中必不可少的模組，同時也是日常運維定位故障的最重要環節之一。一般日誌類的操作包括日誌採集，日誌查詢，日誌監控、日誌統計等等。本文，我們將介紹日誌模組在Gin中的使用。

效能測試監控平臺搭建|Jmeter-InfluxDB-Grafana

安裝搭建Jmeter-InfluxDB-Grafana 效能測試監控環境，首先說下基本環境：作業系統：CentOS 6.5

graylog日誌平臺搭建 (四) 部署filebeat

相關推薦