filebeat的啟動指南

一、filebeat啟動命令詳解

Filebeat是一個輕量級的日誌搜集器。在啟動 Filebeat 前，確保所有感興趣的文件被添加到 Filebeat 配置文件中。要啟動 Filebeat，請在終端中運行：


./filebeat -e

通過 -e 標誌啟用診斷輸出。Filebeat 將輸出到終端。默認情況下，Filebeat 會從啟動文件夾中的默認配置文件 filebeat.yml 讀取配置信息。

二、filebeat啟動沒有連接logstash

Filebeat 作為一個輕量級的數據搜集器，可以通過直接將數據發送到 Elasticsearch 來縮小部署規模。如果您沒有想要使用 Logstash，請確保在 filebeat.yml 文件中關於 Logstash 的配置項被注釋掉。


output.elasticsearch:
  hosts: ["localhost:9200"]
  protocol: "https"

三、filebeat啟動命令

Filebeat 啟動命令格式如下：


./filebeat [-c|--configtest] [-e] [-d [output|config]] [-h] [--once] [-v] [-version]

命令選項說明：

-c，--configtest：解析配置文件並列印有效配置，然後退出。

-e：啟用記錄結構化日誌。

-d：更詳細的輸出

--once： Filebeat 啟動一次並退出。通常用於調試。

-v：啟用短格式記錄結構化日誌。

-version：輸出Filebeat版本信息並退出。

四、filebeat啟動日誌

Filebeat 啟動日誌是查找問題的有用來源。Filebeat 將消息寫入以下文件：

filebeat：包含啟動和終止跟蹤信息。

filebeat-stdout：包含診斷輸出（如果使用 -e 標誌啟動）。

日誌文件位於以下位置：

Debian 或 Ubuntu：/var/log/filebeat

Mac 和 Windows：在 Filebeat 安裝目錄下

Docker：在容器內部 /usr/share/filebeat/data/logs 文件夾

五、filebeat啟動參數

啟動 Filebeat 時，可以通過命令行或配置文件中的參數來控制其行為。這是一些常見參數：

filebeat.config_dir：指定配置文件所在目錄。

filebeat.config_path：指定配置文件完整路徑。

filebeat.harvester.buffer_size：用於控制日誌記錄緩衝區的大小。

filebeat.idle_timeout：控制輪詢延遲。

六、filebeat啟動Windows

在 Windows 操作系統上以管理員身份運行命令提示符，切換到 Filebeat 安裝目錄：


cd C:\Program Files\Filebeat

然後運行相對路徑啟動 Filebeat：


.\filebeat.exe -e

七、filebeat啟動埠

Filebeat 主要使用以下兩個埠：

下面是 Filebeat 向 Elasticsearch 發送消息時使用的埠：

9200 默認 HTTP 埠。

9300 默認 HTTP 埠。

使用 Logstash 時有用的埠：

5044 默認 Logstash 埠。

9600 默認 Logstash 監聽埠。

八、啟動filebeat命令

使用正確的許可權運行以下命令：


sudo systemctl start filebeat.service

要在啟動時自動啟動 Filebeat，請運行：


sudo systemctl enable filebeat.service

九、es看不到索引呢

如果 Elasticsearch 找不到 Filebeat 創建的索引，可能是由於配置文件中有錯誤、網路連接問題或 Elasticsearch 的其他問題。可以通過以下方式查找問題。

首先檢查 Filebeat 日誌，以查看更多詳細信息。查找錯誤消息以了解導致索引未被創建的原因。

檢查 Elasticsearch 是否正在運行，並使用命令行工具（例如 cURL）測試連接。如果測試失敗，請檢查任何安全設置、防火牆規則等。如果 Elasticsearch 已經運行，但仍然找不到索引，可以啟用更詳細的日誌輸出，並檢查 Elasticsearch 的日誌以查找其他問題。

十、filebeat配置

下面是一個簡單的示例配置，用於從單個文件中讀取行並將其發送到 Elasticsearch：


filebeat.inputs：
  - type: log
    enabled: true
    paths:
      - /path/to/log/file.log
    output.elasticsearch：
      hosts: ["localhost:9200"]
      username: "elastic"
      password: "changeme"

此配置包括以下內容：

一個類型為 log 的輸入，用於從文件中讀取行。

enabled 欄位指示是否啟用此輸入。

paths 欄位指示從哪些文件讀取日誌行。

一個 Elasticsearch 輸出，用於將讀取的日誌行發送到 Elasticsearch 中。

通過這篇文章和以上的介紹，你已經可以掌握如何使用 filebeat 來更好地管理你的日誌了。

原創文章，作者：SLZX，如若轉載，請註明出處：https://www.506064.com/zh-tw/n/148125.html