Filebeat在windows下安装使用

最新推荐文章于 2026-04-24 20:41:44 发布
原创 最新推荐文章于 2026-04-24 20:41:44 发布 · 1.9k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了在Windows系统中如何安装Filebeat,并详细讲解了配置Filebeat以输出到ElasticSearch的步骤,包括设置日志路径、启用配置以及配置输出选项。同时,提供了通过cmd运行Filebeat的方法。

一、windows下安装Filebeat

官网下载安装包 

解压到指定目录,打开解压后的目录,打开filebeat.yml进行配置。

1、配置为输出到ElasticSearch

①:配置 Filebeat  prospectors->paths 这里的路径是所要收集日志的路径。

我这里将下载的日志文件 加了后缀.log ,放在/var/log目录下

 

所以我的配置如下:

filebeat.inputs:

- type: log

  # Change to true to enable this input configuration.
  enabled: true
  encoding: GB2312
  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - D:/var/log/*.log

tail_files: true
json.keys_under_root: true
json.overwrite_keys: true

output.logstash:
   hosts: ["logstashIP:5044"]

②:配置 enabled: true 这个配置很重要,只有配置为true之后配置才可生效,否则不起作用。 
③:配置Outputs ,这里的Outputs有elasticsearch,logstash。按照配置文件下面的示例配置即可。只能配置一个输出。

output.logstash:
  # The Logstash hosts
  hosts: ["localhost:5044"]
默认情况下,Filebeat写事件到名为filebeat-6.3.2-yyyy.MM.dd的索引,其中yyyy.MM.dd是事件被索引的日期。为了用一个不同的名字,你可以在Elasticsearch输出中设置index选项。

2、cmd运行

  然后在当前目录下,新建一个bat文件,: run.bat  内容

.\filebeat -e -c filebeat.yml

 单击bat,启动filebeat

正常情况下,应该有个链接ES的过程,将数据输出到es。

 

filebeat-7.5.1-windows-x86_64.zip
01-12
filebeat-7.5.1-windows-x86_64 .\filebeat -e -c filebeat.yml
Filebeatwindows安装filebeat
热门推荐
九师兄
03-06 1万+
简介:windows安装filebeat,并且初次使用 1.PowerShell安装 Filebeat 此处只介绍 Windows 下面的安装,至于其他系统, 请参考: 官方文档 下载并解压后,有两种方式运行,一种是注册为 Windows 服务,另一种是直接通过命令行运行;下面分别介绍两种方式。 1.1 注册为 Windows 服务 前提:系统必须有 PowerShell,因为...
Windows10中使用filebeat将日志发送至kafka,并去除fileBeat添加的冗余字段步骤方法
soulfire的博客
12-01 3321
环境 win10系统 filebeat 7.10.0 CentOS7 集群(虚拟机) kafka 0.11 第一步 下载filebeat 下载地址 我下载的是图中圈出的压缩包版本,也有MSI版本供下载。 第二步 配置filebeat 官方教程 将下载的压缩包解压到“C:\Program Files\Filebeat”。 修改该目录中的配置文件filebeat.yml,主要修改以下几个地方: 添加源文件相关内容,主要在inputs中。 # ========================
【保姆级】Filebeat 完整教程(Linux版)从安装到实战
最新发布
z105908142的博客
04-24 860
Filebeat 是 Elastic 官方推出的轻量级日志采集器,部署在需要采集日志的服务器上,核心作用是:实时监控指定路径的日志文件,读取日志内容,不存储日志(或本地存储),低CPU、低内存占用,可将日志输出到本地文件、Kafka等(本文重点适配本地存储,无任何额外依赖),是日志收集链路的“入口”。tar 压缩包安装无需依赖系统包管理工具,解压即可使用,路径可自由选择,适合无外网、无yum/rpm环境,或需要灵活部署的场景,无需依赖ES/Kibana,支持对接Kafka。
Windows平台上的Filebeat、Logstash和Elasticsearch的组合使用 - 大数据
BugCrusher的博客
08-28 612
Filebeat用于收集日志文件并将其发送到Logstash,Logstash用于过滤和准备日志数据,并将其发送到Elasticsearch进行存储和分析。Filebeat用于收集日志文件并将其发送到Logstash,Logstash用于过滤和准备日志数据,并将其发送到Elasticsearch进行存储和分析。请注意,以上提供的示例代码和配置文件是基本的设置,并且假设Filebeat、Logstash、Elasticsearch和Kibana在同一台Windows主机上运行。打开Web浏览器,并访问。
Windows安装Filebeat
m0_46267097的博客
04-16 2295
Windows安装Filebeat下载安装配置Filebeat 输入配置Filebeat 模块Elasticsearch 模板设置基本配置DashboardsKibana配置Elastic Cloud 配置输出配置Logstash output输出处理器配置日志配置X-Pack 监测配置迁移配置启动 下载 下载地址:https://www.elastic.co/cn/downloads/beats...
手把手教你Windows下搭建Filebeat+Logstash+ElasticSearch+Kibana系统
qq_22193961的博客
04-21 6701
Filebeat+Logstash+ElasticSearch+Kibana系统,快速上手
Windows系统下安装filebeat
gzheclipse的博客
04-30 1606
在官网下载filebeat安装包: 解压: 解压后新建图上圈红文件,写入以下内容: .\filebeat -e -c filebeat.yml 修改filebeat.yml文件,保留如下配置: filebeat.inputs: - type: log enabled: true paths: - E:\blog\* #这里设置的是你需要操作的文件 fi...
windows安装filebeat
很多时候犯错都是在不知情的情况下发生的
07-15 4742
简介:windows安装filebeat,并且初次使用1.PowerShell安装 Filebeat此处只介绍 Windows 下面的安装,至于其他系统, 请参考: 官方文档下载并解压后,有两种方式运行,一种是注册为 Windows 服务,另一种是直接通过命令行运行;下面分别介绍两种方式。1.1 注册为 Windows 服务前提:系统必须有 PowerShell,因为官方安装包中提供的脚本只能在...
windows安装filebeat-7.3.2
zhengzaifeidelushang的博客
09-22 3080
ELK日志采集方案中通常使用filebeat来收集日志,将所有节点的日志内容通过filebeat发送到logstash,logstash根据配置文件进行过滤。然后将过滤之后的文件输送到elasticsearch中,通过kibana对数据分析和可视化。 用filebeat代替logstash采集日志,是因为logstash对内存资源消耗比较大,而filebeat需要的内存资源是logstash的零头。
FileBeat安装(包含Windows和Linux)
铁蛋的博客
12-09 5465
Windows版本 第一步 下载安装包。 下载地址:https://www.elastic.co/cn/downloads/beats/filebeat 第二步 解压安装包。并配置【filebeat.yml】文件。 注:具体支持的输出方式可以参考官网:https://www.elastic.co/guide/en/beats/filebeat/current/configuring-output.html 以日期开头合并的多行: filebeat.inputs: - type: log enabled:
windows系统如何安装运行filebeat
dieyaoshou9389的博客
07-25 1103
下载安装包 下载地址:https://www.elastic.co/downloads/beats/filebeat 解压到指定目录,无需安装 打开解压后的目录,打开filebeat.yml进行配置。 ①:配置 Filebeat prospectors->path 这里的路径是所要收集日志的路径②:配置 enabled: true 这个配置很重要,只有配置为true...
windows添加filebeat收集日志
linux_s2018的博客
06-12 3699
一,下载filebeat https://www.elastic.co/cn/downloads/past-releases/filebeat-6-5-1 二,打开windows,上传压缩包到C盘,解压压缩包 三,配置filebeat.yml - type: log enabled: true encoding: utf-8 paths: - ...
Windows server部署filebeat到kafka
MrZhangTS的博客
10-25 1045
Windows server部署filebeat到kafka
Filebeat windows版 测试
weixin_42327217的博客
07-08 158
FileBeat专门用于转发和收集日志数据的轻量级采集工具。它可以为作为代理安装在服务器上,FileBeat监视指定路径的日志文件,收集日志数据,并将收集到的日志转发到Elasticsearch或者Logstash。1 下载地址https://www.elastic.co/cn/downloads/past-relea...
windows系统安装运行filebeat
cullinans的博客
03-30 1万+
windows安装filebeat,记录一下防止自己忘记。 下载安装包 下载地址:https://www.elastic.co/downloads/beats/filebeat 解压到指定目录 打开解压后的目录,打开filebeat.yml进行配置。 ①:配置 Filebeat prospectors->path 这里的路径是所要收集日志的路径 ②:配置 enab...
windows下部署
sh_no1的专栏
09-14 196
Download the Filebeat Windows zip file from the downloads page. Extract the contents of the zip file into C:\Program Files. Rename the filebeat-<version>-windows directory to Filebeat. Open a...
filebeat使用总结--(windows多实例运行)
u011428275的博客
06-20 1618
filebeat简述 Filebeat是一个轻量级的采集工作,在服务器上安装后,Filebeat可以监控日志目录或者指定的日志文件,然后将这些信息到发送给logstarsh或直接发送给elasticsearch。 filebeat使用 1、解压安装包,不需要安装,直接可以使用 2、修改filebeat.yml文件 #======================...
windowsFileBeat +redis+ELK的搭建测试
单筱风的博客
03-05 2787
1.前言 很多时候,我们需要将多台服务器上的日志文件(系统日志、站点日志、业务日志等)汇总到一台日志服务器上,同时需要对日志进行汇总分析、或从大量的日志数据中找到自己需要的日志信息,如何快速汇总和检索日志数据是需要解决的问题。本文主要介绍通过filebeat收集日志,再使用redis作为消息队列进行传输,最终存储到ES中,使用kibana进行统计和查询。本文主要记录配置信息,方便后期查看,原理这些不会介绍,因为本人也是初步了解这些内容,想先在windows下体验一下功能效果所以进行了本次搭建测试. Elas
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值