基本信息

安装环境

CentOS：CentOS Linux release 7.6.1810 (Core)
Linux：Linux version 3.10.0-1062.el7.x86_64
GCC：gcc version 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC)

软件版本

filebeat-7.2.0-linux-x86_64.tar.gz

验证时间

2020/01/07

准备工作

安装Apache

参考《Apache安装笔记》

安装

下载

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.5.1-linux-x86_64.tar.gz

安装

直接解压缩

tar -xzvf filebeat-7.5.1-linux-x86_64.tar.gz -C /tongfu.net/env/

配置

这里面我们通过监控apache的日志文件的内容变化

将增量内容推送给logstash服务进行后期处理

这里面的pathes下面可以设置多个监控路径
这里面的logstash下面的hosts可以设置多个logstash主机

[root@tongfunet]# vi /tongfu.net/env/filebeat-7.5.1-linux-x86_64/apache_text.yml

filebeat.inputs:

- type: log

  enabled: true
  
  paths:
  
    - /tongfu.net/env/httpd-2.4.38/logs/*_log
    
output.logstash:

  hosts: ["server_logstash:5045"]

启动

我们可以启动多个进程，也可以只启动一个进程

cd /tongfu.net/env/filebeat-7.5.1-linux-x86_64/
./filebeat -e -c "./apache_text.yml" -d "publish" > ./apache_text.log

完全启动命令

后台运行filebeat，并写入日志

nohup /tongfu.net/env/filebeat-7.5.1-linux-x86_64/filebeat -e -c "/tongfu.net/env/filebeat-7.5.1-linux-x86_64/apache_text.yml" -d "publish" > /tongfu.net/env/filebeat-7.5.1-linux-x86_64/apache_text.log 2>&1 &

使用

对接Logstash

使用output.logstash即可将filebeat收集到的增量数据推送给logstash进行后期处理

示例配置文件

filebeat.inputs:

- type: log

  enabled: true
  
  paths:
  
    - /tongfu.net/env/nginx-1.12.2/logs/*.log
    
output.logstash:

  hosts: ["server_logstash:5045"]

对接Elasticsearch

使用output.elasticsearch即可将filebeat收集到的增量数据直接推送给ES进行保存