域名解析管理网站,英语培训学校网站怎么做,erp系统好上手吗,网页制作流程步骤Filebeat概述
1.Filebeat简介
Filebeat是一款轻量级的日志收集工具#xff0c;可以在非JAVA环境下运行。
因此#xff0c;Filebeat常被用在非JAVAf的服务器上用于替代Logstash#xff0c;收集日志信息。实际上#xff0c;Filebeat几乎可以起到与Logstash相同的作用…Filebeat概述
1.Filebeat简介
Filebeat是一款轻量级的日志收集工具可以在非JAVA环境下运行。
因此Filebeat常被用在非JAVAf的服务器上用于替代Logstash收集日志信息。实际上Filebeat几乎可以起到与Logstash相同的作用可以将数据转发到Logstash、Redis或者是Elasticsearch中进行直接处理。
2.使用Filebeat的原因
因为logstash是jvm跑的资源消耗比较大启动一个logstash就需要消耗500M左右的内存 这就是为什么logstash启动特别慢的原因。
而filebeat只需要10M左右的内存资源。 常用的ELK日志采集方案中大部分的做法就是将所有节点的日志内容通过filebeat发送到logstashlostash根据配置文件进行过滤然后将过滤之后的文件传输到elasticsearch中最后通过kibana展示。
3.Filebeat结合logstash的好处
Filebeat结合logstash中Filebeat负责收集日志logstash负责过滤
1、通过logstash具有基于磁盘的自适应缓冲系统该系统将吸收传入的吞吐量从而减轻Elasticsearch持续写入数据的压力。2、从其它数据源例如数据库s3对象存储或消息传递队列中提取3、将数据发送到多个目的地例如S3HDFShadoop分部署文件系统或写入文件4、使用数据流逻辑组成更复杂的处理管道。 本机直接收集日志实验
(Nginx日志)
实验组件
Node1节点node1/20.0.0.20 Elasticsearch
Node2节点node2/20.0.0.30 Elasticsearch
Filebeat节点20.0.0.10 Logstash Kibana Filebeat Nginx实验步骤
1.安装Filebeat
#10
cd /opt/
--上传filebeat-6.7.2-linux-x86_64.tar.gz--
tar -xf filebeat-6.7.2-linux-x86_64.tar.gz
mv filebeat-6.7.2-linux-x86_64 filebeat
vim /etc/logstash/logstash.yml
--64--
path.config: /opt/logsystemctl restart logstash2.时间同步
#所有节点
yum -y install ntpdate
ntpdate ntp.aliyun.com
date
3.配置filebeat
#修改nginx的端口防止与apache冲突
vim /etc/nginx/nginx.conf
...
listen 8080;
listen [::]:8080; #给nginx日志文件赋权
cd /var/log/nginx/
chmod 777 access.log error.log #配置filebeat
cd /usr/local/filebeat
vim filebeat.yml
filebeat.inputs:- type: logenabled: true paths:- /var/log/nginx/access.log- /var/log/nginx/error.logtags: [nginx]fields:service_name: 20.0.0.10_nginxlog_type: nginxfrom: 20.0.0.10--------------Elasticsearch output-------------------
(全部注释掉)----------------Logstash output---------------------
output.logstash:hosts: [20.0.0.10:5044] #指定logstash的IP和端口 4.配置logstash
cd /opt
mkdir log
cd log
vim file_nginx.confinput {beats { port 5044}}output {if nginx in [tags] {elasticsearch {hosts [20.0.0.20:9200,20.0.0.30:9200]index %{[fields][service_name]}-%{YYYY.MM.dd}}}stdout {codec rubydebug}}
5.启动filebeat
nohup ./filebeat -e -c filebeat.yml filebeat.out
-------------------------------------------------------------------------------------------
nohup:表示在后台记录执行命令的过程
./filebeat运行文件
-e使用标准输出的同时禁用syslog文件输出
-c指定配置文件
将执行过程输出到filebeat.out文件当中
后台运行
-------------------------------------------------------------------------------------------
logstash -f file_nginx.conf --path.data /opt/test1
6.结果 远程收集多个日志实验
(NginxApacheMysql日志)
实验组件
logstash节点20.0.0.10
Node1节点node1/20.0.0.20 Elasticsearch
Node2节点node2/20.0.0.30 Elasticsearch
日志来源服务器20.0.0.81 MYsql Nginx Apache Filebeat
实验步骤
1.安装Filebeat并配置
#81
cd /opt/
--上传filebeat-6.7.2-linux-x86_64.tar.gz--
tar -xf filebeat-6.7.2-linux-x86_64.tar.gz
mv filebeat-6.7.2-linux-x86_64 filebeat
cd filebeat/
vim filebeat.ymlfilebeat.inputs:
- type: logenabled: truepaths:- /var/log/nginx/access.log- /var/log/nginx/error.logtags: [nginx_81]fields:service_name: 20.0.0.81_nginxlog_type: nginxfrom: 20.0.0.81- type: logenabled: truepaths:- /etc/httpd/logs/access_log- /etc/httpd/logs/error_logtags: [httpd_81]fields:service_name: 20.0.0.81_httpdlog_type: httpdfrom: 20.0.0.81- type: logenabled: truepaths:- /usr/local/mysql/data/mysql_general.logtags: [mysql_81]fields:service_name: 20.0.0.81_mysqllog_type: mysqlfrom: 20.0.0.81--------------Elasticsearch output-------------------
(全部注释掉)----------------Logstash output---------------------
output.logstash:hosts: [20.0.0.10:5045] #指定logstash的IP和端口
2.配置logstash
10
cd /opt/log/
vim nhm_81.conf input {beats { port 5045}
}output {if nginx_81 in [tags] {elasticsearch {hosts [20.0.0.20:9200,20.0.0.30:9200]index %{[fields][service_name]}-%{YYYY.MM.dd}}}if httpd_81 in [tags] {elasticsearch {hosts [20.0.0.20:9200,20.0.0.30:9200]index %{[fields][service_name]}-%{YYYY.MM.dd}}}if mysql_81 in [tags] {elasticsearch {hosts [20.0.0.20:9200,20.0.0.30:9200]index %{[fields][service_name]}-%{YYYY.MM.dd}}}stdout {codec rubydebug}}
3.启动filebeat
nohup ./filebeat -e -c filebeat.yml filebeat.out logstash -f nhm_81.conf --path.data /opt/test2
4.结果
