filebeat简述
Filebeat是一个轻量级的采集工作,在服务器上安装后,Filebeat可以监控日志目录或者指定的日志文件,然后将这些信息到发送给logstarsh或直接发送给elasticsearch。
filebeat使用
1、解压安装包,不需要安装,直接可以使用
2、修改filebeat.yml文件
#=========================== Filebeat 输入 =============================
filebeat.inputs:
- input_type: log
enabled: true
paths: D:/Program Files/apache-tomcat-7.0.35/logs/manager.*.log
#=========================== elasticsearch 输出=============================
output.elasticsearch:
hosts: ["localhost:9200"]
index: "filebeat-test-1" #自定义
3、启动 filebeat -e -c filebeat.yml
总结:
1、我的日志都是通过syslog推送到同一台服务器,
2、11、12、13推过来的日志例如分别是应用的日志、主机的日志、其他设备日志,每个ip的日志格式都不一样
3、我的想法开启三个filebeat,分别定义自己的index,然后根据不同的index提供接口访问
分别启动:filebeat -e -c filebeat.yml
filebeat -e -c filebeat1.yml
filebeat -e -c filebeat2.yml
注:也可以输入到logstash,根据不同的index,清洗出不同的数据,然后根据不同的index输出