Filebeat内置了不少的子產品,可以直接使用他們對日志進行收集,支援的子產品如下:
隻要是上面出現的filebeat都是支援的,但是使用它之前需要設定一下才可以使用,比如:
那這次我們來看看如何使用mysql子產品收集mysql的慢查詢日志和錯誤日志
設定完成後儲存就可以了。此外,你的kibana和elasticsearch叢集需要正常運作才能進行下一步。
如果最後報錯了,那麼需要根據情況進行修複。
nohup ./filebeat run &
上面的完成後基本就差不多了,此時我們可以啟動filebeat服務了。
如果說你啟動的時候報如下錯誤,說明你的filebeat.yml配置檔案中有多個output輸出源,此時你需要把其他的output都注釋掉才行,隻留一個源輸出到elasticsearch即可。
此後你會在elasticsearch叢集中看到這個索引:
接下來就是到kibana界面,在這裡,你不需要事先建立索引等等操作,直接點選dashboard界面選擇mysql即可,比如:
最後你使用幾個慢查詢語句以及插入一些錯誤日志到執行的日志檔案中看一下效果:
就這樣子就完成了。
本篇實踐是我參考官網的文檔來做的
總結:我覺得上面的這種方式并不能普及使用,因為這缺少logstash過濾的一步,這樣子我們就不能很好的使用聚合等圖形。此外沒有broker,會造成大量輸出到elasticsearch導緻阻塞。我的方案是使用logstash過濾加上内置的自定義子產品比較好。