Kibana Dashboard 结合 Filebeat 的使用

发表于2021-10-21|更新于2026-03-25|elastic stack日志系统

|总字数:253|阅读时长:1分钟|浏览量:

利用 Filebeat Module 监听/传输数据到 ES 并通过 Kibana 的面板显示

要记得将 modules 功能打开

filebeat 安装完默认会在 /etc/filebeat/modules.d 下放着许多模块的 yml，需要哪个，就执行 filebeat modules enable xxx

filebeat.yml 配置：

filebeat.config:
  modules:
    enabled: true
    path: modules.d/*.yml
    reload.enabled: true
    reload.period: 10s
# ------------------------------ Kibana Output -------------------------------
output.elasticsearch:
  hosts: ["10.0.2.15:9200"]
  username: "elastic"
  password: "xiaowu"
  # ssl，不需要的话将下面三个去掉
  protocol: "https"
  ssl.enabled: true
  ssl.certificate_authorities: ["/opt/elk/ssl/certs/ca/ca.crt"]
setup.kibana:
  host: "10.0.2.15:5601"
  username: "elastic"
  password: "xiaowu"
  # ssl，不需要的话将下面三个去掉
  protocol: "https"
  ssl.enabled: true
  ssl.certificate_authorities: ["/opt/elk/ssl/certs/ca/ca.crt"]

启动 filebeat 看下是否成功。可以先查看下配置文件是否正确：

1	filebeat test config -e

setup 命令加载 Kibana 仪表板。如果仪表板已设置，请省略此命令：

1	filebeat setup

按照如下命令开启面板：

然后就能看到结果了：

文章作者: 小五

文章链接: https://xiaowu95.wang/posts/ecf70688/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源小五的个人杂货铺！

日志系统 Elasticsearch ELK Filebeat Kibana

感谢支持

微信
支付宝

相关推荐

Filebeat 采集 JSON 日志到 ES

需求描述使用 Filebeat 从 log 文件中采集 JSON 格式的日志，发送到 ES 中，并在 ES 中显示 JSON 日志的各字段和数据。问题一：如何采集 JSON 格式的日志在 filebeat.yml 文件中进行相应的配置： 12345678910111213141516171819202122232425262728293031323334- type: log enabled: true paths: - E:\testjson.log processors: - script: lang: javascript source: > function process(event) { var message = event.Get("message"); message = message.replace(/\\x22/g,'"'); message = message.replace...

Kibana 查询语法要搜索一个确切的字符串，即精确搜索，需要使用双引号引起来：path:"/app/logs/nginx/access.log" 如果不带引号，将会匹配每个单词：uid token 模糊搜索：path:"/app/~" * 匹配 0 到多个字符：*oken ? 匹配单个字符：tok?n 匹配是否包含的条件： +：搜索结果中必须包含此项 -：不能含有此项什么都没有则可有可无：+token -appVersion appCode 运算符 AND/OR/NOT 必须大写：token AND uid；token OR uid；NOT uid 允许一个字段值在某个区间（[] 包含该值，{} 不包含）：@version:[1 TO 3] 组合查询：(uid OR token) AND version 转义特殊字符 + – && || ! ( ) { } [ ] ^ " ~ * ? : \：转义特殊字符只需在字符前加上符号 \ 查询样例简单查...

Filebeat 多实例部署（守护进程方式 systemd）

安装好 Filebeat1站内搜索：记录日志系统的安装-部署-配置-使用文档(1) 复制两个子文件夹12cp -r /etc/filebeat{,1}cp -r /etc/filebeat{,2} 修改各自的 filebeat.yml1234...(省略 inputs 之类的)logging.files: # 这里修改文件夹路径 path: /var/log/filebeat1/2 查看机器 systemd 的 path 我这里是 /usr/lib/systemd/system 添加两份配置文件 vi /usr/lib/systemd/system/filebeat1.service 1234567891011121314151617[Unit]Description=Filebeat sends log files to Logstash or directly to Elasticsearch.Documentation=https://www.elastic.co/bea...

网站已更新最新版本点击刷新