ELK部署文件--filebeat

阿新 • • 發佈：2021-12-20

ELK部署文件--filebeat

1 背景

ELK是三個開源軟體的縮寫，分別表示：Elasticsearch , Logstash, Kibana , 它們都是開源軟體。新增了一個FileBeat，它是一個輕量級的日誌收集處理工具(Agent)，Filebeat佔用資源少，適合於在各個伺服器上搜集日誌後傳輸給Logstash。

這是一個最簡單的架構圖：

filebeat ==> logstash ==> elasticsearch ==> kibana

資源準備

下載部署包地址：https://www.elastic.co/cn/downloads/past-releases#elasticsearch

注：elk全家桶各個應用版本需一致
建立使用者

elk需要用非root使用者部署，因此需要建立一個賬號用於部署
useradd elk

修改目錄的許可權，給elk賦權
chown elk:elk /data/software/elk -R

2 filebeat

Filebeat是用於收集和轉發日誌資料的輕量級傳送工具。Filebeat監視指定的日誌檔案或位置，收集日誌事件，並將它們轉發到Elasticsearch或 Logstash進行索引

filebeat預設埠為5044

2.1 下載安裝

解壓安裝包到指定目錄/data/software/elk
tar -vxf filebeat-7.15.2-linux-x86_64 -C /data/software/elk

2.2 配置檔案

在filebeat目錄下建立配置檔案
vim itcast.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:  # 配置採集檔案路徑
  - /data/logs/devicelog/*/*.log
  tags: ["device"]  # 自定義標籤
  fields:  # 自定義標籤
    service: syslogs
    fields_under_root: true  #預設建立的service標籤在fields下，配置為true後service欄位在根節點下
output.logstash:  # 輸出到logstash
  hosts: ["176.16.9.3:5044"]  # 配置為logstash伺服器ip
# output.elasticsearch: # 輸出到elasticsearch
#   hosts: ["176.16.9.3"]
  
# 可通過配置多個- type採集多個目錄資料

2.3 服務部署

在filebeat目錄下啟用：
nohup ./filebeat -e -c itcast.yml > filebeat.log &

輸出日誌在filebeat.log目錄下

檢查服務：
ps -ef | grep filebeat

2.4 基本命令

export

export命令可把資訊輸出到終端，在終端中快速檢視配置、索引模板和ILM策略等內容
- 輸出配置內容
  
  在filebeat資料夾下檢視itcast.yml檔案：
  ./filebeat export config -c itcast.yml
- 輸出索引模板
  ./filebeat export template
  
  也可以把資訊輸出到指定資料夾（/data/template）下
  ./filebeat export template --dir /data/template
- 輸出索引生命週期管理策略（可通過--dir指定輸出檔案中）
  ./filebeat export ilm-policy
modules

管理配置模組，該模組可以設定使用或者取消使用特定的模組配置
- 檢視模組配置
  ./filebeat modules list
- 使用模組配置
  ./filebeat modules enable (模組名稱)
- 取消使用模組配置
  ./filebeat modules disable (模組名稱)
run

執行filebeat模組，指定特定的執行規則
- 指定CPU資料檔案
  -cpuprofile /data/file
- 指定記憶體資料檔案
  -memprofile /data/file
- 啟用指定選擇器的除錯
  -d "publisher"
- 指定配置檔案
  -c ./conf.yml
  
  指定自定義配置檔案，不指定預設指定為filebeat.yml
覆蓋配置引數

覆蓋配置檔案中輸出地址，可以作用於正在執行的filebeat，並且不修改配置檔案，可以指定多個配置
./filebeat -E "output.logstash.hosts=['http://localhost:5044']"

詳細命令資訊可參考：https://www.elastic.co/guide/en/beats/filebeat/current/command-line-options.html#global-flags

本文來自部落格園，作者：liu_kx，轉載請註明原文連結：https://www.cnblogs.com/liukx/p/15711515.html

ELK部署文件--filebeat

ELK部署文件--filebeat 1背景 ELK是三個開源軟體的縮寫，分別表示：Elasticsearch , Logstash, Kibana , 它們都是開源軟體。新增了一個FileBeat，它是一個輕量級的日誌收集處理工具(Agent)，Filebeat佔用資源少，適

ELK部署文件--logstash

1背景 ELK是三個開源軟體的縮寫，分別表示：Elasticsearch , Logstash, Kibana , 它們都是開源軟體。新增了一個FileBeat，它是一個輕量級的日誌收集處理工具(Agent)，Filebeat佔用資源少，適合於在各個伺服器上搜集

ELK部署文件--elasticsearch

TIDB叢集部署文件

TIDB叢集部署文件安裝部署準備機器 172.17.0.7 tidb01 centos7.4 運維 8C16G100G 中控機，目標部署機（記憶體不少於16G）

RocketMQ部署文件

1、整體規劃 IP HOSTNAME 使用者角色模式 137.32.117.11 rocketmq-master1 root nameServer1，brokerServer1

Apache Airflow部署文件(物理機版本)

0.airflow架構從開發的角度出發來看，使用Local Execultor的基礎 Airflow架構是一個絕佳的理解Apache Airflow架構的起點。

單節點 Redis 部署文件

一．下載安裝包訪問http://download.redis.io/releases/ 到官網進行下載。這裡下載是的4.0.1版本。二．安裝 1 1．．通過通過XXFTPFTP等等遠端管理工具，將壓縮包拷貝到遠端管理工具，將壓縮包拷貝到LinuxLinu

flask+vue+ubuntu部署文件

技術標籤：nginxubuntu伺服器運維 flask+vue+ubuntu部署文件概述伺服器安裝python-dev python-virtualenv，配置並激活虛擬環境，安裝flask等等，安裝nginx、gunicorn，方法自行百度，以下為主要參考資料之一（

Kubernetes失敗數次最後一次成功的k8s安裝部署文件

技術標籤：運維dockercentos運維kuberneteskubeadm 交流探索聖地: 點選連結加入群聊【8080實驗室】：https://jq.qq.com/?_wv=1027&k=75ePDb3o

技術文件：LVS負載均衡群集（DR模式）部署文件

技術標籤：linuxlvs 技術文件：LVS負載均衡群集（DR模式）部署文件 1 實驗準備2 配置負載排程器(192.168.199.10)(1)配置虛擬IP地址(VIP: 192.168.199.188 )(2)調整proc響應引數(3)配置負載分配策略

Redis部署文件

Redis部署文件 Redis部署文件ChangeLog一、安裝與部署1. 下載路徑2. 解壓編譯3. 啟動redis服務4. 客戶端連線5. 停止redis服務6. 開機啟動7. 提供的工具8. 配置說明二、叢集搭建1. 概述2. 叢集架構3. 叢集搭建步驟3.

mysql安裝部署文件

1、準備 Linux:CentOS 7 MySQL:mysql-5.7.30-linux-glibc2.12-x86_64.tar.gz http://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7.30-linux-glibc2.12-x86_64.tar.gz