2-3、配置Filebeat
阿新 • • 發佈:2018-09-05
ram https 完整 amd puts 日誌格式 sta 驗證 com 配置Filebeat提示:Filebeat modules為常見的日誌格式提供了最快的入門操作。 如果要使用Filebeat模塊,請跳過本節,包括剩余的入門步驟,並直接轉到快速入門:Quick start: modules for common log formats.要配置Filebeat,請編輯配置文件。 對於rpm和deb,可以在/etc/filebeat/filebeat.yml找到配置文件。 在Docker下,它位於/usr/share/filebeat/filebeat.yml。 對於mac和win,請查看剛剛提取的存檔。 還有一個名為filebeat.reference.yml的完整示例配置文件,它顯示了所有未棄用的選項。
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
#- c:\programdata\elasticsearch\logs\*
配置Filebeat- type: log
enabled: true
paths:
- /var/log/*.log
此示例中的input收集路徑/var/log/*.log中的所有文件,這意味著Filebeat將收集目錄/var/log中的所有以.log結尾的文件。 也支持Golang Glob支持的所有模式。- 如果在Elastic Cloud上運行 hosted Elasticsearch Service ,請指定Cloud ID。
- 如果在自己的硬件上運行Elasticsearch,請設置Filebeat可以找到Elasticsearch安裝的主機和端口。 例如:
hosts: ["192.168.1.42:9200"]
- 如果要將輸出發送到Logstash,請確保在步驟3:配置Filebeat中配置Logstash輸出以使用Logstash。更多插件查閱:Configure the output.
host: "localhost:5601"
其中host是運行Kibana的機器的主機名和端口,例如localhost:5601。 註意:如果在端口號後面指定路徑,則需要包含協議和端口:http://localhost:5601/path。4、如果已經在filebeat.yml配置文件中確保了Elasticsearch和Kibana的安全性,那麽在運行設置並啟動Filebeat的命令之前,需要在配置文件中指定憑證。 例如:- 如果在Elastic Cloud上運行我們hosted Elasticsearch Service 請指定雲身份驗證憑據。 例如:
- 如果在自己的硬件上運行Elasticsearch,請指定Elasticsearch和Kibana憑據:
hosts: ["myEShost:9200"]
username: "filebeat_internal"
password: "{pwd}"
setup.kibana:
host: "mykibanahost:5601"
username: "my_kibana_user"
password: "{pwd}"
其中:password: "{pwd}" :這些示例顯示了一個硬編碼的密碼,但應該將敏感值存儲在秘密密鑰庫中。 其中:username: "my_kibana_user" :Kibana的用戶名和密碼設置是可選的。 如果沒有為Kibana指定憑證,Filebeat將使用為Elasticsearch輸出指定的用戶名和密碼。 如果打算設置Kibana儀表板,則用戶必須具有kibana_user內置角色或同等權限。在開始filebeat之前,應該查看配置文件中的配置選項。 有關這些選項的更多信息,請參閱配置Configuring Filebeat.參考鏈接:https://www.elastic.co/guide/en/beats/filebeat/6.3/filebeat-configuration.html2-3、配置Filebeat