距离上一次更新该文章已经过了 688 天,文章所描述的內容可能已经发生变化,请留意。
利用Filebeat-Moudule监听/传输数据到es并通过Kibana的面板显示
要记得将modules功能打开
filebeat安装完默认会在/etc/filebeat/modules.d下放着许多模块的yml,需要哪个,就执行filebeat modules enable xxx
filebeat.yml
plaintext1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23filebeat.config:
modules:
enabled: true
path: modules.d/*.yml
reload.enabled: true
reload.period: 10s
# ------------------------------ kibana Output -------------------------------
output.elasticsearch:
hosts: ["10.0.2.15:9200"]
username: "elastic"
password: "xiaowu"
# ssl,不需要的话将下面三个去掉
protocol: "https"
ssl.enabled: true
ssl.certificate_authorities: ["/opt/elk/ssl/certs/ca/ca.crt"]
setup.kibana:
host: "10.0.2.15:5601"
username: "elastic"
password: "xiaowu"
# ssl,不需要的话将下面三个去掉
protocol: "https"
ssl.enabled: true
ssl.certificate_authorities: ["/opt/elk/ssl/certs/ca/ca.crt"]启动filebeat看下是否是否成功
plaintext1
2可以先查看下配置文件是否正确
filebeat test config -esetup 命令加载 Kibana 仪表板。如果仪表板已设置,请省略此命令。
plaintext1
filebeat setup
按照如下命令开启面板
- 然后就能看到结果了
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 小五的个人杂货铺!
微信- 支付宝
相关推荐
2024-08-19
ELK 配置 SSL【Docker下操作】
介绍Elasticsearch 程序中提供elasticsearch-certutil命令来简化生成证书的过程。 该命令共有 3 种模式: CA 模式,用于生成一个新的证书颁发机构。 CERT 模式,用于生成 X.509 证书和私钥。 CSR 模式,用于生成证书签名请求,该请求指向受信任的证书颁发机构以获取签名的证书。签名证书必须为 PEM 或 PKCS#12 格式,才能与 Elasticsearch 安全功能一起使用。 生成证书certutil官方文档 如果集群部署, 想为每个node都配置ssl, 就改instance.yml和extra_hosts 参考: https://www.elastic.co/cn/blog/configuring-ssl-tls-and-https-to-secure-elasticsearch-kibana-beats-and-logstash 证书位置必须写绝对路径 新建instance.yml以创建各容器的自签名证书123456789# name会对应到生成证书文件的路径名称#...
2023-06-16
Filebeat多实例部署(守护进程方式[systemd])
安装好filebeat1站内搜索: 记录日志系统的安装-部署-配置-使用文档(1) 复制两个子文件夹下来12cp -r /etc/filebeat{,1}cp -r /etc/filebeat{,2} 修改各自的filebeat.yml1234...(省略inputs之类的)logging.files: # 这里修改文件夹路径 path: /var/log/filebeat1/2 这里主要是查看下机器systemd的path 我这里是/usr/lib/systemd/system 添加两份配置文件 vi /usr/lib/systemd/system/filebeat1.service 1234567891011121314151617[Unit]Description=Filebeat sends log files to Logstash or directly to...
2024-12-13
kibana用法
Kibana查询语法 要搜索一个确切的字符串,即精确搜索,需要使用双引号引起来:path:”/app/logs/nginx/access.log” 如果不带引号,将会匹配每个单词:uid token 模糊搜索:path:”/app/~” * 匹配0到多个字符:*oken ? 匹配单个字符 : tok?n 匹配是否包含的条件: +:搜索结果中必须包含此项; -:不能含有此项 什么都没有则可有可无: +token -appVersion appCode 运算符AND/OR/NOT必须大写:token AND uid ;token OR uid;NOT uid 允许一个字段值在某个区间([] 包含该值,{}不包含):@version:[1 TO 3] 组合查询:(uid OR token) AND version 转义特殊字符 + – && || ! ( ) { } [ ] ^ ” ~ * ? : \ :转义特殊字符只需在字符前加上符号\ 查询样例简单查询简单查询就是 关键字匹配、字符串包含等,比如说如下语句会找出...
