Filebeat的安装和使⽤(Windows)
梦见瀑布
1、Filebeat是什么?
Filebeat是⽤于转发和集中⽇志数据的轻量级传送⼯具。
Filebeat监视⽤户指定的⽇志⽂件或位置,收集⽇志事件,并将⽇志数据转发到Elasticarch或Logstash进⾏索引。
2、Filebeat和Logstash的关系
祝贺图片Logstash是⼀个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来⾃不同数据源的数据统⼀起来,并将数据标准化到你所选择的⽬的地。
因为Logstash是跑在JVM上的,资源消耗⽐较⼤,所以后来作者⼜⽤golang写了⼀个功能较少但是资源消耗也⼩的轻量级的logstash-forwarder,其设计初衷是这样的:logstash-forwarder搜集⽇志,汇总给Logstash,然后输出到Elasticarch,并由Kibana展现Web界⾯。后来,作者加⼊了elastic公司,其公司内部有⼀个专门的golang团队,elastic公司⼲脆把logstash-forwarder的开发⼯作也合并到同⼀个golang团队来搞,于是新的项⽬就叫filebeat。
filebeat是Beats中的⼀员,Beats在是⼀个轻量级⽇志采集器,其实Beats家族有6个成员,早期的ELK架构中使⽤Logstash收集、解析⽇志,但是Logstash对内存、cpu、io等资源消耗⽐较⾼。相⽐Logstash,Beats所占系统的CPU和内存⼏乎可以忽略不计。
⽬前Beats包含六种⼯具:
Packetbeat:⽹络数据(收集⽹络流量数据)
Metricbeat:指标(收集系统、进程和⽂件系统级别的CPU和内存使⽤情况等数据)
Filebeat:⽇志⽂件(收集⽂件数据)
Winlogbeat:windows事件⽇志(收集Windows事件⽇志数据)
Auditbeat:审计数据(收集审计⽇志)
Heartbeat:运⾏时间监控(收集系统运⾏时的数据)
全国研究生招生信息网>唯美图片壁纸
3、Filebeat的⼯作⽅式
Filebeat的⼯作⽅式如下:启动Filebeat时,它将启动⼀个或多个输⼊,这些输⼊将在为⽇志数据指定
的位置中查找。对于Filebeat所找到的每个⽇志,Filebeat都会启动收集器。每个收集器都读取单个⽇志以获取新内容,并将新⽇志数据发送到libbeat,libbeat将聚集事件,并将聚集的数据发送到为Filebeat配置的输出。
安装Filebeat
Windows 安装配置
修改配置⽂件:l
招聘书
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log难堪
在这个例⼦中,获取/var/log/*.log路径下的所有⽂件作为输⼊,这就意味着Filebeat将获取/var/log⽬录
省读音下所有以.log结尾的⽂件。
为了从预定义的⼦⽬录级别下抓取所有⽂件,可以使⽤以下模式:/var/log/*/*.log。这将抓取/var/log的⼦⽂件夹下所有的以.log结尾的⽂件。它不会从/var/log⽂件夹本⾝抓取。⽬前,不可能递归地抓取这个⽬录下的所有⼦⽬录下的所有.log⽂件。
output.elasticarch:
hosts: ["127.0.0.1:9200"]
新白娘子传奇歌词Windows 启动Filebeat
cmd下运⾏
filebeat -l -e
