日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
快速上手Filebeat

Filebeat是用于轉發(fā)和集中日志數據的輕量級傳送程序。作為服務器上的代理安裝,Filebeat監(jiān)視您指定的日志文件或位置,收集日志事件,并將它們轉發(fā)到Elasticsearch或Logstash進行索引。

網站建設哪家好,找創(chuàng)新互聯(lián)公司!專注于網頁設計、網站建設、微信開發(fā)、成都小程序開發(fā)、集團企業(yè)網站建設等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了延壽免費建站歡迎大家使用!

一、架構圖

此次試驗基于前幾篇文章,需要先基于前幾篇文章搭建基礎環(huán)境。

二、安裝Filebeat

下載并安裝Filebeat

wget  https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.0.1-x86_64.rpm
yum install ./filebeat-6.0.1-x86_64.rpm

修改Filebeat配置文件

vim /etc/filebeat/filebeat.yml                     # 主配置文件
\- type: log                                       # 文檔類型
paths:
\- /var/log/httpd/access.log*                     # 從哪里讀入數據
# 輸出在elasticsearch與logstash二選一即可
output.elasticsearch:                           #將數據輸出到Elasticsearch。與下面的logstash二者選一
 hosts: ["localhost:9200"]
output.logstash:                               # 將數據傳送到logstash,要配置logstash使用beats接收
 hosts: ["172.18.68.14:5044"]

啟動Filebeat

systemctl start filebeat

三、配置Filebeat

配置Logstash接收來自Filebeat采集的數據

vim /etc/logstash/conf.d/test.conf
input {
   beats {
           port => 5044                             # 監(jiān)聽5044用于接收Filebeat傳來數據
   }
}
filter {
 grok {
match => {
 "message" => "%{COMBINEDAPACHELOG}"                 # 匹配HTTP的日志
}
remove_field => "message"                             # 不顯示原信息,僅顯示匹配后
 }
}
output {
elasticsearch {
hosts => ["http://172.18.68.11:9200","http://172.18.68.12:9200","http://172.18.68.13:9200"] # 集群IP
index => "logstash-%{+YYYY.MM.dd}"
action => "index"
document_type => "apache_logs"
}
}

啟動Logstash

 /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/test.conf

四、模擬日志訪問

通過curl命令來模擬客戶訪問,生成訪問日志

curl 127.0.0.1
curl 172.18.68.51
curl 172.18.68.52
curl 172.18.68.53

五、驗證信息

清除之前實驗的舊數據(刪除時要在對話框中輸入刪除),然后可以看到filebeat采集數據經過Logtash過濾再送給Elasticsearch的數據。

擴展

隨著ELK日志系統(tǒng)逐漸升級,現在已經能基于Filebeat采集各節(jié)點日志,Logstash過濾、修剪數據,最后到ELasticsearch中進行索引構建、分詞、構建搜索引擎。現在可以基于Elasticsearch的Head查看在瀏覽器中查看,但是Head僅僅能簡單查看并不能有效進行數據分析、有好展示。要想進行數據分析、有好展示那就需要用到Kibana,Kibana依然放在下一篇文章中講解,這里先放上架構圖。


本文題目:快速上手Filebeat
網頁網址:http://m.5511xx.com/article/dpjghed.html