Filebeat是一個快速簡單的日誌數據發送器,用於將不同來源的日誌數據發送到Elasticsearch或Logstash進行處理和分析。在使用Filebeat時,啟動命令是非常重要的一部分,本文將從多個方面對Filebeat啟動命令進行詳細闡述。
一、安裝Filebeat
在開始介紹Filebeat的啟動命令之前,我們需要先安裝Filebeat。以下為安裝Filebeat的命令行:
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.14.0-linux-x86_64.tar.gz tar xzvf filebeat-7.14.0-linux-x86_64.tar.gz cd filebeat-7.14.0-linux-x86_64
這條命令可以下載最新版的Filebeat並解壓縮,在終端中切換到Filebeat的目錄下。
二、啟動Filebeat
啟動Filebeat最簡單的方法是在命令行中輸入以下命令:
cd filebeat-7.14.0-linux-x86_64 ./filebeat -e
這個命令會在當前終端打開一個 Filebeat 進程以執行並立即將任何事件發送到 Elasticsearch 或 Logstash。
三、配置Filebeat啟動參數
當然,在實際使用中,您可能需要對Filebeat啟動的一些參數進行配置才能滿足實際需求。
1.配置Filebeat輸入和輸出
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/messages
- /var/log/*.log
exclude_files: ['\.gz$']
output.elasticsearch:
hosts: ['localhost:9200']
username: 'elastic'
password: 'changeme'
以上代碼演示了如何配置Filebeat的輸入和輸出,其中inputs表示輸入,可以在其中定義多個日誌文件的路徑和其他相關參數。輸出則表示將數據發送到Elasticsearch,其中也可以定義多個參數來定向數據去向。
2.調試Filebeat
為了方便調試,在啟動命令中加上-d“*”,將會輸出更多的調試信息。
./filebeat -e -d "*"
3.指定Filebeat配置文件
在啟動命令中使用-c參數可以指定運行時使用的Filebeat配置文件路徑。
./filebeat -e -c /path/to/filebeat.yml
4.以不同的名稱啟動一個Filebeat實例
如果你需要啟動多個不同的Filebeat實例,可以使用命令行參數-n指定一個名稱。
./filebeat -e -n "instance-1"
四、Filebeat監控Systemd日誌
Filebeat可以通過使用Journalbeat來監視Systemd的日誌。以下代碼演示了如何啟動Filebeat並監視Systemd的日誌:
filebeat.modules:
- module: systemd
path: /var/log/journal
filters:
- drop_event:
when:
regexp:
MESSAGE: "example message"
output.elasticsearch:
hosts: ["localhost:9200"]
五、結論
本文從安裝Filebeat開始,詳細講解了如何啟動Filebeat以及如何配置Filebeat啟動參數。我們希望本文可以為使用Filebeat的用戶提供幫助,使您可以更好地使用Filebeat處理和分析數據。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/183481.html
微信掃一掃 
支付寶掃一掃 