当前位置: 首页 > article >正文

filebeat7.0安装和基本使用

article 2024/12/22 9:15:39

1 filebeat概述

1.1 EFK日志采集架构图

filebeat实现日志采集架构图:

在这里插入图片描述

1.2 filebeat概述

filebeat知识众多beat中的其中一个,elastic还有很多的beat

在这里插入图片描述

1.3 filebeat下载

filebeat7-17-5下载,安装:dpki -i 包名

1.4 filebeat架构

  • input,数据从哪来
  • output,数据到哪去

在这里插入图片描述

2 filebeat基本数据流采集方式

01 stdin --> stdout

1.输入端为stdin,也就是采集终端上显示的内容,配置文件如下

cat > 01-stdin-to-stdout.yaml <<EOF
filebeat.inputs:
  # 从当前终端采集
- type: stdin

# 输出到终端
output.console:
  # 以漂亮格式输出
  pretty: true
EOF

2.执行该配置文件,==注意:==filebeat默认从 /etc/filebeat/获取配置文件,因此执行时要采用绝对路径,或则把配置文件放到 /etc/filebeat/

[root@elk93filebeat]# filebeat -e -c 01-stdin-to-stdout.yaml 
Exiting: error loading config file: stat /etc/filebeat/01-stdin-to-stdout.yaml: no such file or directory

3.在当前linux终端输入任意字符,最后就会输出了

filebeat -e -c `pwd`/01-stdin-to-stdout.yaml

// 在终端输意任意字符

{
  "@timestamp": "2024-11-16T11:07:57.854Z",
  "@metadata": {
    "beat": "filebeat",
    "type": "_doc",
    "version": "7.17.22"
  },
  "log": {
    "offset": 0,
    "file": {
      "path": ""
    }
  },
  "message": "wzy luckboy",
  "input": {
    "type": "stdin"
  },
  "ecs": {
    "version": "1.12.0"
  },
  "host": {
    "name": "elk93"
  },
  "agent": {
    "id": "62413f83-90ff-4adc-ba6a-08881508e2d7",
    "name": "elk93",
    "type": "filebeat",
    "version": "7.17.22",
    "hostname": "elk93",
    "ephemeral_id": "d524ac62-52f6-4817-bb7a-21d7b91ec306"
  }
}

02 stdin --> ES

1.执行该配置,并在终端上输入任意字符

cat >02-stdin-to-es.yaml <<EOF
filebeat.inputs:
- type: stdin

output.elasticsearch:
  hosts: ["http://10.0.0.91:9200","http://10.0.0.92:9200","http://10.0.0.93:9200"] 
EOF

2.然后ES就会多出这么一条 filebeat + 时间 - 索引编号 命名的索引

在这里插入图片描述

3.去创建索引模式查看filebeat传输的数据

在这里插入图片描述

4.输入的字段叫 message

在这里插入图片描述

5.其实filebeat还默认设置了其他的一些字段,如时间,主机名,…

在这里插入图片描述

03 TCP数据流 --> ES

1.输入端为TCP

cat > 03-tcp-to-es.yaml <<EOF
filebeat.inputs:
- type: tcp
  host: "0.0.0.0:9000"

output.elasticsearch:
  hosts: ["http://10.0.0.91:9200","http://10.0.0.92:9200","http://10.0.0.93:9200"]
EOF

2.发送测试数据,输入端为tcp

[root@elk91 ~]# echo "https://www.wzy.com"  | nc 10.0.0.93 9000

3.查看messages内容和TCP传输的一致

在这里插入图片描述

为tcp

[root@elk91 ~]# echo "https://www.wzy.com"  | nc 10.0.0.93 9000

3.查看messages内容和TCP传输的一致

[外链图片转存中…(img-BV9rvJeg-1734711384835)]


http://www.kler.cn/a/446292.html

相关文章:

  • 华为云计算HCIE笔记01
  • 深入理解延迟队列:原理、实现与应用
  • python数据分析:介绍pandas库的数据类型Series和DataFrame
  • 【信息系统项目管理师】高分论文:论信息系统项目的进度管理(人力资源管理系统)
  • 【LeetCode】45.跳跃游戏II
  • QT笔记- QClipboard剪切板对QByteArray数据的复制与粘贴
  • 【C++】智能指针详解
  • SpringBoot Redis list 消息队列
  • HTTP—03
  • Flutter组件————FloatingActionButton
  • 【优先算法】双指针 --(结合例题讲解解题思路)(C++)
  • 【java】全文索引,普通索引,以及ES搜索引擎组件的关系
  • MATLAB中cvx工具箱的使用
  • 三次翻转实现数组元素的旋转
  • 深入了解Python模拟负载均衡器:将请求高效分发至多个服务器
  • Emacs折腾日记(四)——elisp控制结构
  • Django 模板分割及多语言支持案例【需求文档】-->【实现方案】
  • springboot 3 websocket react 系统提示,选手实时数据更新监控
  • Flask内存马学习
  • (12)YOLOv10算法基本原理
  • 基于语义的NLP任务去重:大语言模型应用与实践
  • 数据结构-栈与队列
  • GaussDB数据库迁移方案介绍
  • 某医疗行业用户基于Apache SeaTunnel从调研选型到企业数据集成框架的落地实践
  • 智慧商城:购物车模块基本静态结构 + 构建vuex cart模块,获取数据存储(异步actions)
  • 图解HTTP-HTTP状态码