filebeat采集多个日志(推送给ES或者logstash)

最新推荐文章于 2026-04-18 18:56:01 发布
原创 最新推荐文章于 2026-04-18 18:56:01 发布 · 4k 阅读 · 18
标签
#elk
本文介绍如何使用Filebeat从不同源收集日志,并通过多种方式发送至Elasticsearch或Logstash进行处理。涵盖直接发送至ES、发送至未解析状态的Logstash及通过Logstash解析后再送至ES的方法。

filebeat采集多个日志

在使用ELK做日志分析的时候,有时需要一个filebeat采集多个日志,送给ES,或者给logstash做解析。下面举例演示以下filebeat采集messages日志,secure日志,以及nginx日志送给ES或者送给logstash做解析的正确配置方法。

一、filebeat采集日志发送给ES:

1.1、filebeat.yml 配置如下:

filebeat.inputs:
- type: log
  tail_files: true
  scan_frequency: 5s
  backoff: 1s
  max_backoff: 10s
  paths:
      - /usr/local/apache-tomcat-8.0.39/logs/catalina.out
      - /usr/local/apache-tomcat-8.0.39/logs/*.txt
  fields:
    type: tomcat
    ip: 172.16.3.226
  fields_under_root: true

- type: log
  tail_files: true
  scan_frequency: 5s
  backoff: 1s
  max_backoff: 10s
  paths:
      - /var/log/nginx/access.log
  fields:
    type: nginx
    ip: 172.16.3.226
  fields_under_root: true

output.elasticsearch:
  hosts: ["172.16.3.227:9200"]

二、filebeat采集日志发送给logstash(不解析):

2.1、filebeat.yml 配置如下:

filebeat.inputs:
- type: log
  tail_files: true
  scan_frequency: 5s
  backoff: 1s
  max_backoff: 10s
  paths:
      - /usr/local/apache-tomcat-8.0.39/logs/catalina.out
      - /usr/local/apache-tomcat-8.0.39/logs/*.txt
  fields:
    type: tomcat
    ip: 172.16.3.226
  fields_under_root: true

- type: log
  tail_files: true
  scan_frequency: 5s
  backoff: 1s
  max_backoff: 10s
  paths:
      - /var/log/nginx/access.log
  fields:
    type: nginx
    ip: 172.16.3.226
  fields_under_root: true

output.logstash:
  hosts: ["172.16.3.227:5044"]

2.2、logstash.conf 配置如下(不解析):

input {
   
   
        beats {
   
   
                host
最低0.47元/天 解锁文章
Filebeat日志采集到Elasticsearch集群
万物皆可学
01-30 1228
注意:所有版本需要一直,我这里Elasticsearch是7.10.1,包括后期的Logstash那些都需要版本一致。我在/data下新建了一个filebeat目录下载并解压filebeat进入解压后的filebeat目录,嫌目录文件名长的话可以用mv命令修改一下。
filebeat 日志采集到 elasticsearch
不忘初欣丶的博客
04-07 2201
filebeat日志采集,输出到es中,配置包含多个输入多个日志文件,根据不同的日志文件类型创建不同的索引,同时支持去除无效字段等。支持JSON格式日志采集
filebeat同时采集多个日志时,logstashfilebeat的文件配置
hjxloveqsx的博客
09-15 2781
filebeat同时采集多个日志时,logstashfilebeat的文件配置
使用filebeat采集Nginx日志ES
最新发布
Liu Zijian‘s Blog
04-18 225
filebeat是传统elk组件中logstach的升级替代,能够高性能的采集一些中间件的日志es中,供检索分析。
filebate收集日志es
LiuSir的博客
01-03 6149
日志系统 场景 一般常见我们需要进行日志分析场景是:直接在日志文件中grep、awk就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 大型系统是一个分布式部署的架构,不同的服务模块部署在...
filebeat收集日志es实践
疾风sxp的博客
09-24 8325
1、环境 操作系统:windows10 elasticsearch:7.14.1 filebeat:7.14.1 elasticsearch-head:5.0.0 2、安装 2.1.安装elasticsearch 官网下载地址:Download Elasticsearch Free | Get Started Now | Elastic | Elastic,你可以根据操作系统选择自己需要的版本,由于本次实践采用的是windows10 64位操作系统,所以选择下载了windows版本的es,将下
ELK Filebeat采集日志推送Logstash
小楼一夜听春雨,深巷明朝卖杏花
01-05 6949
Filebeat介绍 Filebeat是一个轻量级的日志采集器,将采集的数据推送LogstashES存储。 logstash是可以日志采集,但是资源消耗比较大,其主要功能是日志的过滤以及格式化的输出,也就是独立作为日志格式化输出的。使用filebeat是代替其采集功能,消耗的资源小,哪台机器需要日志采集就部署filebeatfilebeat.config.modules: filebeat里面内置了一些模块,这些模块可以对特定的软件进行采集,像nginx mysql这些 可以使用其对应的
ELK系列()Filebeat+Logstash采集多个日志文件并写入不同的ES索引中
热门推荐
王义凯 的博客
05-24 2万+
Logstash依赖于JVM,在启动的时候大家也很容易就能发现它的启动速度很慢很慢,但logstash的好处是支持很多类型的插件,支持对数据做预处理。而filebeat很轻量,前身叫logstash-forward,是使用Golang开发的,所以不需要有java依赖,也很轻量,占用资源很小,但功能也很少,不支持对数据做预处理。因此一般都是将filebeat+logstash组合使用,在每个节点部署filbeat,然后将监控的日志推送到数据缓冲层或直接推送logstash集群内,配合redis或kafka做
filebeat+logstash配置
Baron_ND的博客
10-29 7558
Logstash依赖于JVM,在启动的时候大家也很容易就能发现它的启动速度很慢很慢,但logstash的好处是支持很多类型的插件,支持对数据做预处理。而filebeat很轻量,前身叫logstash-forward,是使用Golang开发的,所以不需要有java依赖,也很轻量,占用资源很小,但功能也很少,不支持对数据做预处理。因此一般都是将filebeat+logstash组合使用,在每个节点部署filbeat,然后将监控的日志推送到数据缓冲层或直接推送logstash集群内,配合redis或kafka做
filebeat使用总结 推送logstash--(windows多实例运行)
u011428275的博客
06-21 1362
filebeat简述 Filebeat是一个轻量级的采集工作,在服务器上安装后,Filebeat可以监控日志目录或者指定的日志文件,然后将这些信息到发送给logstarsh或直接发送给elasticsearch。 filebeat使用 1、解压安装包,不需要安装,直接可以使用 2、修改filebeat.yml文件(filebeat1.yml类似) #=====...
Springboot/Springcloud整合ELK平台,(Filebeat方式)日志采集及管理(Elasticsearch+Logstash+Filebeat+Kibana)
weixin_43627706的博客
04-27 8722
前言 最近在搞一套完整的云原生框架,详见 spring-cloud-alibaba专栏,目前已经整合的log4j2,但是想要一套可以实时观察日志的系统,就想到了ELK,然后上一篇文章是socket异步发送给logstashlogstash再输出到elasticsearch索引库中。 logstash是java应用,解析日志是非的消耗cpu和内存,logstash安装在应用部署的机器上显得非常的笨重。最常见的做法是用filebeat部署在应用的机器上,logstash单独部署,然后由filebeat日志
3、Spring、logstashes日志采集
weixin_38650898的博客
04-08 3157
文章目录logstash下载安装SpringBoot整合logstashes采集日志fileBeat实现日志采集 使用日志采集的话,先安装es、kinaba… 可以参考我之前的文章:https://blog.csdn.net/weixin_38650898/article/details/117731166 logstash下载安装 我下载的版本是:windows的8.1.2,其他版本自己采坑哦。。 下载地址:https://www.elastic.co/cn/downloads/logstash 修改配
ELK Kibana + Elasticsearch + Logstash + Kafka + Filebeat
a1808862593的博客
09-04 2339
在这个流程中,日志数据从分布在不同服务器上的日志文件开始,经过Filebeat收集后传输到Kafka进行临时存储。然后,Logstash从Kafka读取数据,进行清洗和处理,并将其发送到Elasticsearch进行存储和索引。最终,Kibana提供了一个用户友好的界面,帮助用户对这些日志数据进行深度分析和可视化展示。这一流程确保了日志数据的高效收集、可靠传输、强大存储和便捷分析,是现代运维和监控系统中的关键组成部分。
Logstash+filebeat 7.6 实现监控服务异常日志并钉钉告警
zbz1006572352的博客
02-26 4198
1.背景描述 flumehttpresource作为我司数据上报的核心服务,为了保证稳定运行,及时发现异常,要求接入异常日志监控。我作为唯一的一个大数据运维,考虑将日志异常信息接入钉钉机器人告警。 由于java水平堪堪自慰,用linuxbashshell写又过于麻烦,各种过滤规则,想想就头大,想起了日志搜索神器TLK,反正以后还需要接入,借此机会就研究下。目前要求比较简单,用不到ES...
ELK从零搭建(filebeat+kafka+logstash+es+kibana)
guaotianxia的博客
04-13 7220
当系统规模比较大,模块非常多时,或者一些重要日志需要归档时,就需要有个日志统一管理平台。本人所在公司有个需求,边缘端的日志需要统一上传管理,方便后续问题定位。方案是边缘端定时打包日志上传到fastdfs,然后把url推送到业务端,业务根据url从fastdfs上获取到日志,解压缩到指定目录,filebeat获取到日志发生变化,然后解析发送到kafka,logstash监听kafka把日志存储到es里面,然后业务系统可以在界面查询。本文主要介绍EKL搭建,对于业务系统ES操作封装后续有时间介绍。 一、fil
3.2实验filebeat->logstash->es
AustinCien的博客
02-25 769
filetype: web # 用于区别不同的日志。fields_under_root: true # 将自定义字段置于顶层。# curl 192.168.148.131:80 访问httpd测试。##用field和if、elif。
Filebeat日志采集Logstash再到Elasticsearch集群
万物皆可学
01-30 724
Logstash我也是在/data下创建了个logstash目录一样解压后就相当于安装好了,进入解压后的目录里注意:logstash不像filebeat进入目录后就可以看见启动文件,logstash的启动文件在bin目录下。
ELK系列()、使用Filebeat+Redis+Logstash收集日志数据
王义凯 的博客
05-25 4650
前面提到过,logstash占资源很大,filebeat更加轻量,一般都是组合使用,难免会有logstash宕掉的时候,这时候filebeat再往logstash里写数据就写不了了,这期间的日志信息可能就无法采集到了,因此一般都会采用redis或kafka作为一个消息缓冲层,本篇就介绍如何使用Redis作为数据缓冲层,将filebeat的数据落地到Redis中然后由Logstash消费并写入至ESELK系列()、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.
Filebeat+Logstash采集多个日志文件写入不同的ES索引
weixin_47980221的博客
07-05 2405
Logstash依赖于JVM,在启动的时候大家也很容易就能发现它的启动速度很慢很慢,但logstash的好处是支持很多类型的插件,支持对数据做预处理。而filebeat很轻量,前身叫logstash-forward,是使用Golang开发的,所以不需要有java依赖,也很轻量,占用资源很小,但功能也很少,不支持对数据做预处理。因此一般都是将filebeat+logstash组合使用,在每个节点部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维生涯记录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值