Filebeat 安裝

原創 原創 2021-12-25 21:48

官方文檔

https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation-configuration.html

 

一、下載

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.15.2-linux-x86_64.tar.gz
tar xzvf filebeat-7.15.2-linux-x86_64.tar.gz

二、查看當前filebeat 模塊

./filebeat modules list

三、啓用模塊

./filebeat modules enable system nginx kafka

四、配置日誌規範

https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-reference-yml.html

添加新的日誌配置,輸出到kafka中

filebeat.inputs:
- type: filestream
  enabled: true
  paths:
    - /data/logs/live/userevent.log
  fields:
    log_topic: notify-topic-prod


# ------------------------------ Kafka Output -------------------------------
output.kafka:
  hosts: ["10.61.153.47:9092"]
  topic: '%{[fields.log_topic]}'
  compression: gzip
  max_message_bytes: 1000000
  codec.format:
    string: '%{[message]}'

五、啓動filebeat

./filebeat -c userevent.yml
#後臺運行,寫入日誌到filebeat.out
./filebeat -c userevent.yml > filebeat.out &

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

甲方安全建設之日誌採集實操乾貨

前言 沒有永遠的安全,如何在被攻擊的情況下,快速響應和快速溯源分析攻擊動作是個重要的話題。想要分析攻擊者做了什麼、怎麼攻擊進來的、還攻擊了誰,那麼日誌是必不可少的一項,因此我們需要儘可能採集多的日誌來進行分析攻擊者的動作,甚至在攻擊者剛落

原創 2024-04-07 22:46:03

kafka更新元數據失敗問題研究

現象 kafka-admin-client-thread線程打印: AdminMetadataManager.updateField Metadata update failed: org.apache.kafka.common.error

原創 2024-04-24 23:18:37

用DolphinScheduler輕鬆實現Flume數據採集任務自動化!

轉載自天地風雷水火山澤 目的 因爲我們的數倉數據源是Kafka,離線數倉需要用Flume採集Kafka中的數據到HDFS中。 在實際項目中,我們不可能一直在Xshell中啓動Flume任務,一是因爲項目的Flume任務很多,二是一旦Xsh

原創 2024-04-24 21:18:09

工程中實踐的微服務設計模式

最近在讀《微服務架構設計模式》,開始的時候我非常的好奇,因爲在我印象中,設計模式是常說的那23種設計模式,而微服務的設計模式又是什麼呢?這個問題也留給大家,在文末我會附上我對這個問題的理解。本次文章的內容主要是工作中對微服務設計模式的應

原創 2024-04-19 23:17:23

GaussDB(DWS)基於Flink的實時數倉構建

本文分享自華爲雲社區《GaussDB(DWS)基於Flink的實時數倉構建》,作者:胡辣湯。 大數據時代,廠商對實時數據分析的訴求越來越強烈,數據分析時效從T+1時效趨向於T+0時效,爲了給客戶提供極速分析查詢能力,華爲雲數倉GaussDB

原創 2024-04-18 10:32:57

用海豚調度器定時調度從Kafka到HDFS的kettle任務腳本

在實際項目中,從Kafka到HDFS的數據是每天自動生成一個文件,按日期區分。而且Kafka在不斷生產數據,因此看看kettle是不是需要時刻運行?能不能按照每日自動生成數據文件? 爲了測試實際項目中的海豚定時調度從Kafka到HDFS的K

原創 2024-04-15 21:18:44

更優性能與性價比,從自建 ELK 遷移到 SLS 開始

作者:荊磊 背景 ELK (Elasticsearch、Logstash、Kibana) 是當下開源領域主流的日誌解決方案,在可觀測場景下有比較廣泛的應用。 隨着數字化進程加速,機器數據日誌增加,自建 ELK 在面臨大規模數據、查詢性能等方

原創 2024-04-15 21:12:22

kafka 異常記錄

Group coordinator 10.0.17.89:9094 (id: 2147483646 rack: null) is unavailable or invalid, will attempt rediscovery 原因:當前消

原創 2024-04-07 13:07:04

TiDB 實戰分享丨第三方支付企業的核心數據庫升級之路

本文介紹了一家第三方支付企業在面對市場競爭和監管壓力的態勢下,通過升級核心數據庫來提升業務能力的實踐。該企業選擇 TiDB 分佈式數據庫,成功將其應用於核心業務、計費、清結算和交易查詢等關鍵系統。TiDB 的水平擴展能力、高可用性和簡化數據

原創 2024-04-05 22:23:16

案例|民生銀行Zabbix潛望者管理平臺建設

(本文整理自民生銀行王斐在2023Zabbix中國峯會上的演講,點擊圖片查看視頻,更多內容可在B站“Zabbix中國”查看) 大家好,我是來自民生銀行的王斐,給大家分享民生銀行在Zabbix相關管理上的應用成果,還有Zabb

原創 2024-04-02 22:13:17

飛天發佈時刻丨阿里雲 ApsaraMQ 全面升級,攜手 Confluent 發佈全新產品

隨着雲計算和大數據的快速發展,雲原生消息隊列作爲分佈式系統架構中的關鍵組件,正以前所未有的速度向前發展。3 月 29 日 10:00,阿里雲飛天發佈時刻,阿里雲消息隊列服務將宣佈向 ApsaraMQ 進行全面升級,實現全系產品 Server

原創 2024-04-01 21:12:26

阿里雲 ApsaraMQ 率先完成消息隊列全系 Serverless 化,攜手 Confluent 發佈新產品

雲原生時代,消息隊列成爲現代化應用的關鍵組件,也是雲原生架構底層通信的基礎設施。阿里雲消息隊列發展至今已有十多年曆程。 3 月 29 日,在阿里雲最新一期的“飛天發佈時刻”上,阿里云云原生應用平臺負責人丁宇宣佈,雲消息隊列產品升級全新品牌

原創 2024-04-01 21:12:25

雲原生最佳實踐系列 6:MSE 雲原生網關使用 JWT 進行認證鑑權

方案概述 MSE 網關可以爲後端服務提供轉發路由能力,在此基礎上,一些敏感的後端服務需要特定認證授權的用戶才能夠訪問。MSE 雲原生網關致力於提供給雲上用戶體系化的安全解決方案,其中 JWT 認證能力是在 Json Web Token 這種

原創 2024-04-01 21:12:23

雲原生最佳實踐系列 7:基於 OSS Object FC 實現非結構化文件實時處理

方案概述 現在絕大多數客戶都有很多非結構化的數據存在 OSS 中,以圖片,視頻,音頻居多。舉一個圖片處理的場景,現在各種終端種類繁多,不同的終端對圖片的格式、分辨率要求也不同,所以一張圖片往往會有很多張衍生圖,那如果所有的衍生圖都存在 OS

原創 2024-04-01 21:12:15

【Stringboot+Netty4】Springboot集成Netty4實現聊天室功能

需求:站內聊天的實現。 分析過程:1、websocket實現的功能簡單,缺點在多人的情況下效率會幾何數降低。                   2、Netty4比Netty5更穩定,測試發現Netty5暫時不穩定,內存處理不如Netty4

原創 2024-04-23 11:37:35