文档备案控制台

开发者社区安全文章正文

filebeat部署+基本配置

2021-12-16 920

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： filebeat部署+基本配置

官网：https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation-configuration.html
tar.gz包

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.12.1-linux-x86_64.tar.gz
tar xzvf filebeat-7.12.1-linux-x86_64.tar.gz

1、确定您需要启用的模块。要查看可用模块的列表，请运行：

./filebeat modules list

2、确定您需要启用的模块。要查看可用模块的列表，请运行：

./filebeat modules enable system nginx mysql

3、在下方的模块配置中modules.d，更改模块设置以匹配您的环境。
例如，基于操作系统设置日志位置。如果您的日志不在默认位置，请设置paths变量：

- module: nginx
  access:
    var.paths: ["/var/log/nginx/access.log*"]

输出设置：
1、设置Filebeat可以找到Elasticsearch安装的主机和端口，并设置有权设置Filebeat的用户的用户名和密码。例如：
output.elasticsearch:
hosts: ["myEShost:9200"]
username: "filebeat_internal" #要用elastic用户
password: "YOUR_PASSWORD"
2、如果您打算使用我们的预建Kibana仪表板，请配置Kibana端点。如果Kibana与Elasticsearch在同一主机上运行，请跳过此步骤。
setup.kibana:

host: "mykibanahost:5601" 
username: "my_kibana_user"  
password: "{pwd}"

设定资产

./filebeat setup -e

启动

nohup ./filebeat &

文章标签：

数据安全/隐私保护

LXJ

目录

相关文章

liuyunshengsir

|

监控 Docker 索引

docker安装filebeat 进行日志收集

docker安装filebeat 进行日志收集

liuyunshengsir

1464 0 0

docker安装filebeat 进行日志收集

jiangxl~

|

存储应用服务中间件 nginx

使用filebeat简单收集多个nginx应用服务器日志（一）

使用filebeat简单收集日志 1.filebeat原理与介绍 filebeat收集日志的原理类似于tail -f命令，等待应用日志产生后，每隔30s将日志进行收集，收集完成后存放在es的索引库中，最后展示在kibana上

jiangxl~

2081 0 0

使用filebeat简单收集多个nginx应用服务器日志（一）

赵广陆

|

存储运维监控

链路追踪Skywalking快速入门1

链路追踪Skywalking快速入门1

赵广陆

1236 1 1

浅浅33

|

3月前

|

监控数据可视化应用服务中间件

ELK 搭建实战：从 0 到 1 打通日志收集、分析与可视化

ELK日志分析平台实战指南本文针对分布式系统日志管理痛点，详细介绍了ELK(Elasticsearch+Logstash+Kibana)开源日志分析平台的搭建与使用。文章从ELK三大组件的核心原理入手，包括Elasticsearch的倒排索引机制、Logstash的数据管道处理流程和Kibana的可视化功能。重点讲解了单机版ELK的环境准备、安装配置步骤，以及Nginx日志收集分析的具体实现方案。通过实战案例展示了如何创建索引模式、制作可视化图表和仪表盘。

浅浅33

903 1 1

z.y.s

|

数据可视化 Java Linux

ElasticSerach学习(五)-基于ES+filebeat+logstash实现日志收集系统

ElasticSerach学习(五)-基于ES+filebeat+logstash实现日志收集系统

z.y.s

1149 0 0

xiejava

|

存储数据采集安全

通过filebeat、logstash、rsyslog采集nginx日志的几种方式

由于nginx功能强大，性能突出，越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeat、logstash、rsyslog采集nginx的访问日志和错误日志。

xiejava

1334 0 0

非著名运维

|

存储 NoSQL Redis

容器部署日志分析平台ELK7.10.1（Elasisearch+Filebeat+Redis+Logstash+Kibana）

容器部署日志分析平台ELK7.10.1（Elasisearch+Filebeat+Redis+Logstash+Kibana）

非著名运维

1395 0 0

游客agb5lqqeth45e

|

5月前

|

自然语言处理 Java Shell

安装ES、Kibana、IK

本文介绍了如何通过Docker部署单点Elasticsearch与Kibana，并配置IK分词器。内容涵盖网络创建、镜像加载、容器运行、DevTools使用，以及IK分词器的安装与扩展词典、停用词配置，助力中文文本分析。

游客agb5lqqeth45e

509 0 0

刘大猫.

|

Java Linux C语言

《docker基础篇：2.Docker安装》包括前提说明、Docker的基本组成、Docker平台架构图解(架构版)、安装步骤、阿里云镜像加速、永远的HelloWorld、底层原理

《docker基础篇：2.Docker安装》包括前提说明、Docker的基本组成、Docker平台架构图解(架构版)、安装步骤、阿里云镜像加速、永远的HelloWorld、底层原理

刘大猫.

1114 90 90

热门文章

最新文章

Android Studio: 解决Gradle sync failed 错误

linux下查找nginx.conf文件路径的方法

java 工程师 linux常用命令

深度 | 带领国产数据库走向世界，POLARDB底层逻辑是什么？ | 10月30号栖夜读

TCP连接建立的三次握手过程可以携带数据吗？

阿里云ecs实例如何添加IP白名单和安全组?

阿里云上搭建webRTC 服务器——Licode

org.springframework.context.event.AbstractApplicationEventMulticaster

Windows Phone 8初学者开发—第23部分：测试并向应用商店提交

JAVA异常处理

MindWord：像画图一样写文档，让结构化写作回归直觉

Vigil监控工具Docker部署指南：实时监控服务器硬盘

App Inventor 2 + AI 助手：用自然语言开发 App，积木式编程拥抱 AI 时代

面向智慧牧场的牛行为识别数据集分享（适用于YOLO系列深度学习分类检测任务）

意图共鸣科技《AI记忆链商业化白皮书2.0》认知锚定：从“存算解耦”到“房电分离”，新概念的“翻译术”

告别脆弱的单体应用，用多智能体网络构建稳定的生产力工具

【App Service】kudu中日志文件夹(LogFiles)中的没有application日志的根本原因？

万字详解：普通开发者如何用Ollama、llama.cpp把大模型无缝跑在本地消费级显卡上？

吐血整理：2026大厂后端技术岗笔面试高频100题

相关电子书

更多

低代码开发师（初级）实战教程

冬季实战营第三期：MySQL数据库进阶实战

阿里巴巴DevOps 最佳实践手册

下一篇

阿里云正式发布 Agentic 代码安全：AI驱动的双Agent协同引擎