当前位置: 首页 > news >正文

filebeat收集日志到es

news 2025/7/3 21:16:30

文章目录

  • 前言
  • 一、下载filebeat
  • 二、修改配置
  • 三、运行
  • 四、kibana中查看
  • 总结

前言

Filebeat版本:8.18
配置参考:https://www.elastic.co/guide/en/beats/filebeat/8.18/multiline-examples.html
下载地址:https://www.elastic.co/downloads/beats/filebeat

一、下载filebeat

打开:https://www.elastic.co/downloads/beats/filebeat
下载对应系统、对于版本的filebeat

二、修改配置

在/root/filebeat-8.18.2-linux-x86_64下新增bztcFilebeat.yml

vim bztcFilebeat.yml

将以下配置粘贴到yml中:

filebeat.inputs:- type: filestreamid: bztc-gatewayenabled: truepaths:- /root/bztc-gateway/bztc-log/bztc-gateway/all.logparsers:- multiline:type: patternpattern: '^\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}'negate: truematch: afterfields:service_name: "gateway"fields_under_root: trueignore_older: 72hprocessors:- add_host_metadata:netinfo.enabled: true- script:lang: javascriptid: extract_logtimesource: >function process(event) {var str = event.Get("message");if (str != null) {var time = str.split(" ").slice(0, 2).join(" ");event.Put("logtime", time);}}- timestamp:field: logtimetimezone: Asia/Shanghailayouts:- '2006-01-02 15:04:05.000'- '2006-01-02 15:04:05'- type: filestreamid: bztc-notifyenabled: truepaths:- /root/bztc-notify/bztc-log/bztc-notify/all.logparsers:- multiline:type: patternpattern: '^\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}'negate: truematch: afterfields:service_name: "notify"fields_under_root: trueignore_older: 72hprocessors:- add_host_metadata:netinfo.enabled: true- script:lang: javascriptid: extract_logtimesource: >function process(event) {var str = event.Get("message");if (str != null) {var time = str.split(" ").slice(0, 2).join(" ");event.Put("logtime", time);}}- timestamp:field: logtimetimezone: Asia/Shanghailayouts:- '2006-01-02 15:04:05.000'- '2006-01-02 15:04:05'output.elasticsearch:hosts: ["https://192.168.0.133:9200", "https://192.168.0.134:9200", "https://192.168.0.135:9200"]username: elasticpassword: elasticssl.certificate_authorities: ["./certs/ca.crt"]index: "bztc-log-%{[service_name]}"setup.ilm.enabled: falsesetup.template.enabled: true
setup.template.name: "bztc-log-template"
setup.template.pattern: "bztc-log-*"
setup.template.overwrite: true
setup.template.settings:index.number_of_shards: 1index.number_of_replicas: 1logging.level: info
logging.to_files: true
logging.files:path: /var/log/filebeatname: filebeatkeepfiles: 7permissions: 0640

其中的配置说明参考:https://www.elastic.co/guide/en/beats/filebeat/8.18/multiline-examples.html

三、运行

运行以下命令:

cd /root/filebeat-8.18.2-linux-x86_64
./filebeat -c bztcFilebeat.yml

运行成功后截图:
在这里插入图片描述

如有报错,需具体问题具体分析。

四、kibana中查看

索引:
在这里插入图片描述

数据流:
在这里插入图片描述

索引模板:
在这里插入图片描述

查看日志:
在这里插入图片描述

总结

filebeat收集日志到es

http://www.lqws.cn/news/600319.html

相关文章:

  • 大模型MCP技术之一句话安装Hadoop
  • 图神经网络(篇二)-基础知识
  • 安全左移(Shift Left Security):软件安全的演进之路
  • Badoo×亚矩云手机:社交约会革命的“云端心跳加速剂“
  • 计网学习笔记第1章 计算机网络体系结构(灰灰题库)
  • 微信小程序实现table表格
  • vue+three.js 加载模型,并让模型随航线飞行
  • 服务器种类与超融合
  • CSS 安装使用教程
  • mysql的自增id用完怎么办?
  • 【MobaXterm、Vim】使用合集1
  • 多容器应用与编排——AI教你学Docker
  • 单端输入转差分输出
  • ELK日志分析系统(filebeat+logstash+elasticsearch+kibana)
  • 学习字符串
  • AKAZE(Accelerated-KAZE)图像特征点检测算法详解和C++代码实现示例
  • 初识QT-对象树
  • Adobe AI高效设计秘籍与创新思维进阶
  • STM32
  • 三极管是NPN还是PNP
  • 为什么Netty 性能高
  • 关于vue2使用elform的rules校验
  • 第8章路由协议,RIP、OSPF、BGP、IS-IS
  • Zephyr RTOS 信号量 (Semaphore)
  • SpringMVC--使用RESTFul实现用户管理系统
  • 鸿蒙学习——开发中遇到的问题记录
  • Windows VMWare Centos Docker部署Springboot + mybatis + MySql应用
  • Embeddings模型
  • IOday2--7.1
  • 工作中常用的Git操作命令(一)