距离上一次更新该文章已经过了 688 天,文章所描述的內容可能已经发生变化,请留意。
利用Filebeat-Moudule监听/传输数据到es并通过Kibana的面板显示
要记得将modules功能打开
filebeat安装完默认会在/etc/filebeat/modules.d下放着许多模块的yml,需要哪个,就执行filebeat modules enable xxx
filebeat.yml
plaintext1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23filebeat.config:
modules:
enabled: true
path: modules.d/*.yml
reload.enabled: true
reload.period: 10s
# ------------------------------ kibana Output -------------------------------
output.elasticsearch:
hosts: ["10.0.2.15:9200"]
username: "elastic"
password: "xiaowu"
# ssl,不需要的话将下面三个去掉
protocol: "https"
ssl.enabled: true
ssl.certificate_authorities: ["/opt/elk/ssl/certs/ca/ca.crt"]
setup.kibana:
host: "10.0.2.15:5601"
username: "elastic"
password: "xiaowu"
# ssl,不需要的话将下面三个去掉
protocol: "https"
ssl.enabled: true
ssl.certificate_authorities: ["/opt/elk/ssl/certs/ca/ca.crt"]启动filebeat看下是否是否成功
plaintext1
2可以先查看下配置文件是否正确
filebeat test config -esetup 命令加载 Kibana 仪表板。如果仪表板已设置,请省略此命令。
plaintext1
filebeat setup
按照如下命令开启面板

- 然后就能看到结果了

本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 小五的个人杂货铺!