AI 助理
备案控制台
开发者社区 数据库 文章 正文

一文吃透企业级elk技术栈:6. filebeat安装配置

2024-08-20 80
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
云数据库 Tair(兼容Redis),内存型 2GB
推荐场景:
通过缓存加速数据库访问
简介: 一文吃透企业级elk技术栈:6. filebeat安装配置

六、filebeat安装配置

# 下载安装包
wget  https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.9.2-x86_64.rpm
# 安装
yum install -y filebeat-7.9.2-x86_64.rpm
# 创建多配置文件保存目录
mkdir  /etc/filebeat/conf.d/
# 启动
systemctl enable filebeat.service 
systemctl start filebeat.service

基础配置

vim /etc/filebeat/filebeat.yml 
filebeat.config.inputs:
  enabled: true
  # 配置多配置文件路径
  path: /etc/filebeat/conf.d/*.yml
processors:
  - drop_fields:
      fields: ["source","input","beat","prospector","offset"]
# 区分日志来自哪台主机      
name: 10.10.8.166
# 本地测试使用是否能获取到日志
#output.file:
#  path: "/tmp/filebeat"
#  filename: filebeat
output:
  # 输出到kafka
  kafka:
    hosts: ["10.10.8.164:9092", "10.10.8.165:9092", "10.10.8.166:9092"]
    topic: elktest

1、mysql日志抓取

vim  /etc/filebeat/conf.d/mysql.yml 
# mysql 慢日志推送
- type: log
  tail_files: true
  backoff: "1s"
  paths:
  # 多实例推送
  - /var/log/mariadb/mysql-slow.log
  - /var/log/mariadb/mysql3307-slow.log
  tags: ["mysql-slow-logs"]
  # 排除列
  exclude_lines: ['^\# Time']
  fields:
    # 配置logstash区分
    type: "mysql-slow-logs"
  fields_under_root: true
  multiline:
    # 多行匹配
    pattern: '^\# Time|^\# User'
    negate: true
    match: after
# mysql 错误日志推送
- type: log
  tail_files: true
  backoff: "1s"
  paths:
  # 多实例推送
  - /var/log/mariadb/mariadb3307.log
  - /var/log/mariadb/mariadb.log
  tags: ["mysql-err-logs"]
  fields:
    # 配置logstash区分
    type: "mysql-err-logs"
  fields_under_root: true
# 重启filebeat
systemctl restart filebeat.service

2、系统日志抓取

vim  /etc/filebeat/conf.d/system.yml 
# 系统messages日志推送
- type: log
  tail_files: true
  backoff: "1s"
  paths:
   - /var/log/messages
  tags: ["system-messages-logs"]
  fields:
    # 配置logstash区分
    type: "system-messages-logs"
  fields_under_root: true
# 系统secure日志推送
- type: log
  tail_files: true
  backoff: "1s"
  paths:
   - /var/log/secure
  tags: ["system-secure-logs"]
  fields:
    # 配置logstash区分
    type: "system-secure-logs"
  fields_under_root: true

3、nginx 日志抓取

vim  /etc/filebeat/conf.d/nginx.yml 
# nginx access 日志推送
- type: log
  tail_files: true
  backoff: "1s"
  paths:
   - /var/log/nginx/access.log
  tags: ["nginx-access-logs"]
  fields:
    # 配置logstash区分
    type: "nginx-access-logs"
  fields_under_root: true
# nginx error 日志推送
- type: log
  tail_files: true
  backoff: "1s"
  paths:
   - /var/log/nginx/error.log
  tags: ["nginx-error-logs"]
  fields:
    # 配置logstash区分
    type: "nginx-error-logs"
  fields_under_root: true

4、httpd 日志抓取

vim /etc/filebeat/conf.d/httpd.yml
# httpd access 日志推送
- type: log
  tail_files: true
  backoff: "1s"
  paths:
   - /var/log/httpd/access_log
  tags: ["httpd-access-logs"]
  fields:
    # 配置logstash区分
    type: "httpd-access-logs"
  fields_under_root: true
# httpd error 日志推送
- type: log
  tail_files: true
  backoff: "1s"
  paths:
   - /var/log/httpd/error_log
  tags: ["httpd-error-logs"]
  fields:
    # 配置logstash区分
    type: "httpd-error-logs"
  fields_under_root: true

5、php 日志抓取

vim  /etc/filebeat/conf.d/php.yml 
# php error 日志推送
- type: log
  tail_files: true
  backoff: "1s"
  paths:
   - /var/log/php-fpm/error.log
  tags: ["php-error-logs"]
  fields:
    # 配置logstash区分
    type: "php-error-logs"
  fields_under_root: true

6、redis日志抓取

vim /etc/filebeat/conf.d/redis.yml 
# redis error 日志推送
- type: log
  tail_files: true
  backoff: "1s"
  paths:
   - /var/log/redis/redis.log
  tags: ["redis-error-logs"]
  fields:
    # 配置logstash区分
    type: "redis-error-logs"
  fields_under_root: true


文章标签:
云数据库 Tair(兼容 Redis)
云数据库 RDS MySQL 版
日志服务
PHP
应用服务中间件
关系型数据库
NoSQL
MySQL
关键词:
企业级ELK
企业级ELK技术栈
ELK技术栈
ELK filebeat
企业级ELK技术栈安装配置
相关实践学习
基于Redis实现在线游戏积分排行榜
本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。
云数据库 Redis 版使用教程
云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。 产品详情:https://www.aliyun.com/product/kvstore     ------------------------------------------------------------------------- 阿里云数据库体验:数据库上云实战 开发者云会免费提供一台带自建MySQL的源数据库 ECS 实例和一台目标数据库 RDS实例。跟着指引,您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。 点击下方链接,领取免费ECS&RDS资源,30分钟完成数据库上云实战!https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl
hh真是个慢性子
目录
相关文章
hh真是个慢性子
|
3月前
|
监控
一文吃透企业级elk技术栈:9. zabbix结合logstash告警
一文吃透企业级elk技术栈:9. zabbix结合logstash告警
hh真是个慢性子
74 0
hh真是个慢性子
|
3月前
|
NoSQL 关系型数据库 MySQL
一文吃透企业级elk技术栈:7. 验证结果
一文吃透企业级elk技术栈:7. 验证结果
hh真是个慢性子
37 0
hh真是个慢性子
|
3月前
|
消息中间件 Kafka 网络安全
一文吃透企业级elk技术栈:elk 各组件调试
调试需先理解逻辑与程序调用顺序。本文介绍filebeat、kafka、logstash和es的数据推送流程及调试方法:filebeat传输数据检查包括服务状态、配置与日志;kafka调试涵盖服务状态、端口与日志;logstash调试需检查配置文件、日志与流量;es直接通过kibana查看。还介绍了使用rsyslog接收防火墙/waf/交换机日志的方法。
hh真是个慢性子
43 1
1288912195458132
|
3月前
|
消息中间件 Kafka 应用服务中间件
ELK7.6+Filebeat集群部署
ELK7.6+Filebeat集群部署
1288912195458132
53 0
hh真是个慢性子
|
3月前
|
监控 关系型数据库 MySQL
一文吃透企业级elk技术栈:11. zabbix报警实现
一文吃透企业级elk技术栈:11. zabbix报警实现
hh真是个慢性子
47 0
hh真是个慢性子
|
3月前
一文吃透企业级elk技术栈:10. es数据生命周期管理
一文吃透企业级elk技术栈:10. es数据生命周期管理
hh真是个慢性子
40 0
1176112968452250
|
2月前
|
存储 消息中间件 网络协议
日志平台-ELK实操系列(一)
日志平台-ELK实操系列(一)
1176112968452250
94 0
warmhearted
|
12天前
|
存储 监控 安全
开源日志分析ELK Stack (Elasticsearch, Logstash, Kibana)
【10月更文挑战第21天】
warmhearted
51 7
1288912195458132
|
3月前
|
消息中间件 Kafka 开发工具
rsyslog+ELK收集Cisco日志
rsyslog+ELK收集Cisco日志
1288912195458132
99 1
土木林森
|
3月前
|
运维 监控 Ubuntu
一键启动日志魔法:揭秘ELK自动安装脚本的神秘面纱!
【8月更文挑战第9天】在数据驱动时代,高效处理日志至关重要。ELK Stack(Elasticsearch、Logstash、Kibana)是强大的日志分析工具,但其复杂的安装配置常让初学者望而却步。本文介绍如何编写ELK自动安装脚本,简化部署流程。脚本适用于Ubuntu系统,自动完成ELK下载、安装及基本配置,包括依赖项安装、服务启动及自启设置,极大降低了使用门槛,助力运维人员和开发者轻松构建日志分析平台。
土木林森
152 6

热门文章

最新文章

  • 1
    SpringBoot+kafka+ELK分布式日志收集
  • 2
    带你领略基于ELK+Kafka的日志分析系统和Elasticsearch运维实践
  • 3
    ELK自动安装脚本
  • 4
    【Elasticsearch 入门公开课】在Docker环境中,实操详解 ELK 基本概念-回顾篇(2)
  • 5
    ELK日志系统之使用Rsyslog快速方便的收集Nginx日志
  • 6
    基于 Ansible 的 ELK 部署说明
  • 7
    ELK +filebeat +redis 安装
  • 8
    ELK+Kafka 企业日志收集平台(一)
  • 9
    ELK技术栈 - Elasticsearch 学习笔记(一)
  • 10
    ELK日志收集部署
  • 1
    更优性能与性价比,从自建 ELK 迁移到 SLS 开始
    55805
  • 2
    日志系统新贵Loki,确实比笨重的ELK轻
    178
  • 3
    ELK架构监控MySQL慢日志
    306
  • 4
    ELK架构
    111
  • 5
    【开发专题_03】unable to access ‘https://github.com/deviantony/docker-elk.git/‘: Failed connect to github
    135
  • 6
    日志分析对决:揭示 ELK 与 GrayLog 的优势和差异
    1325
  • 7
    ELK技术栈 - Kibana 学习笔记
    78
  • 8
    ELK技术栈 - Elasticsearch 学习笔记(三)
    96
  • 9
    ELK技术栈 - Elasticsearch 学习笔记(二)
    250
  • 10
    ELK技术栈 - Elasticsearch 学习笔记(一)
    247

    • 相关课程

    更多
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
  • Elasticsearch实战进阶营
  • 3天吃透Prometheus
  • Flume基础应用实战 - 企业全场景解决方案
  • Redis入门实战演练
  • 自动化运维工具Ansible实战

    • 相关电子书

    更多
  • 基于ELK的大数据平台实践分享
  • K8s监控神器——TSDB for Prometheus的入门与实践
  • <<MongoDB 原理与实战>> 电子书发布 - 张友东

    • 相关实验场景

    更多
  • 容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
  • MySQL数据库快速部署实践
  • 每个IT人都想学的“Web应用上云经典架构”实战
  • 基于Flink+Tair搭建实时监控大屏
  • 高性能特性体验:ePQ 的详解与实战
  • 10分钟Serverless部署PHP商城
    • 下一篇
    阿里云OSS设置跨域访问