热门标签
热门文章
- 1六万字带你一次性速通python爬虫基础
- 2恒德数字系统是什么、能做哪些系统?_恒德水位监控系统
- 3RNN模型与NLP应用(1/9):数据处理基础Data Processing Basics
- 4Spring {Boot,Data,Security} 历史漏洞研究_spring security漏洞
- 5【翻译】 用 gcc 缩小内核 [发布于 2004 年 1 月 21 日 作者 corbet]
- 6GIS SDK For Android_移动端 gis sdk
- 7【安卓】多线程编程
- 8MATLAB 手动实现体素中心点采样抽稀法(72)
- 9基于大数据爬虫+数据可视化+SpringBoot+Vue的社交电商购物平台设计和实现(源码+论文+部署讲解等)_springboot vue 爬虫工具
- 10php预处理的fetch函数,PHP预处理语句- fetch方法、fetchAll方法、fetchColumn方法、fetch_style属性...
当前位置: article > 正文
搭建ELK-Filebeat采集系统日志
作者:Guff_9hys | 2024-08-28 06:02:43
赞
踩
搭建ELK-Filebeat采集系统日志
1、解压到/data/elk/filebeat
- mkdir -p /data/elk/filebeat
- tar -zxf filebeat-7.17.7-linux-x86_64.tar.gz -C /data/elk/filebeat --strip-components=1 #--strip-components选项表示从目录级别上去除指定的前缀,以实现更加控制解压的效果
2、修改配置文件
- vi /data/elk/filebeat/filebeat.yml
- # ============================== Filebeat inputs ===============================
- filebeat.inputs:
- - type: log
- enabled: true
- paths:
- - /data/nginx/*.log
-
- ### 添加字段
- # 添加一些字段以识别项目和主机环境
- fields:
- hostenv: "production" # 主机环境
- project: "nginx" # 所属项目
-
- ### 多行选项
- # 多行选项,期望输出连续的多行日志,比如Java日志。
- multiline.type: pattern
- multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}'
- # 使用正则表达匹配行。
- multiline.negate: true
- # 定义行是否被否定,若被否定,则执行"multiline.match"。
- multiline.match: after
- # 设置将匹配行与上一行(before)合并为一个事件输出,还是将匹配行与下一行(after)合并为一个事件输出。
-
- # ================================== Outputs ===================================
- # ...
- # ------------------------------ Kafka Output -------------------------------
- output.kafka:
- hosts: ["192.168.0.193:9092"]
- # 指定Kafka服务器连接地址,我这边由于网络环境问题,所以使用Kafka服务器的公网主机IP地址。
-
- username: "admin"
- # 设置连接Kafka所使用的的用户名
- password: "admin888"
- # 设置连接Kafka所使用的的用户密码
-
- topic: '%{[fields.hostenv]}-%{[fields.project]}'
- # 设置主题名称
- partition.round_robin:
- group_events: 1
- reachable_only: false
- # 设置消息写入主题的分区策略:默认使用hash方法。
- # random.group_events, 随机写入主题的任意一个分区,并设置写入分区时消息事件的数量,默认为1。
- # round_robin.group_events,有序的轮询的写入主题分区,并设置写入分区时消息时间的数量,默认为1。
- # hash.hash,通过哈希计算分区中的字段列表,将匹配的字段写入到同一个分区中,如果没有配置字段,则使用事件键值。
- # - hash.random,如果无法计算哈希或键值,则随机分发事件。
- # reachable_only: 默认分区都尝试向所有分区发布事件,如果一个分区的leader在这个beat下变得不可用,输出可能会阻塞,则开启该项表示允许将事件发送到可用分区。
- required_acks: 1
- # 设置Kafka代理要求的ACK可靠性级别:
- # 0,无响应。
- # 1,等待本地提交。
- # -1,等待所有副本提交。
- # 注:如果设置为0,则Kafka不会返回任何ACK。出现错误时,消息可能会自动丢失。
- compression: gzip
- # 设置输出压缩编解码器,默认为gzip。支持none、snappy、lz4和zip压缩方式。
- compression_level: 4
- # 设置压缩级别,默认为4。如果设置为0,则表示不压缩。
- max_message_bytes: 10000000
- # JSON编码消息最大允许大小。更大的信息将被删除。默认是1M。该值应该小于或等于Kafka代理服务器
- # 的"message.max.bytes"。
3、设置开机启动
- vi /lib/systemd/system/filebeat.service
- [Unit]
- Description=filebeat
- Wants=network-online.target
- After=network-online.target
- [Service]
- User=root
- ExecStart=/data/elk/filebeat/filebeat -c /data/elk/filebeat/filebeat.yml
- Restart=always
- [Install]
- WantedBy=multi-user.target
- #加入开机启动
- systemctl daemon-reload
- systemctl enable filebeat
4、常用命令
- systemctl start filebeat.service #启动
- systemctl stop filebeat.service #停止
- systemctl status filebeat.service #状态
启动后,filebeat会直接把对应的文件里面的日志自动发送到kafka对应的主题。如果不会安装kafka,请点击链接
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Guff_9hys/article/detail/1021476
推荐阅读
相关标签
