ELK-filebeat简单配置(二)

一、基本配置

下面是一个简单的配置示例:

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/*.log  # 支持模糊匹配

output.elasticsearch:
  hosts: ["es-01:9200", "es-02:9200", "es-03:9200"]
  #username: "elastic"
  #password: "elastic" 

上面定义了两个部分,日志源和日志输出目的地

测试运行filebeat -c test1.yml -e。-e参数将日志输出的控制台

二、使用内置模块配置

  • 查看内置模块列表: filebeat modules list
  • 启用内置模块: filebeat modules enable system nginx mysql
  • 禁用内置模块: filebeat modules disable system nginx mysql
    其实就是将/etc/filebeat/modules.d/下的配置文件开启了

1. 开启nginx模块
filebeat modules enable nginx

2. 修改nginx模块的配置
vim /etc/filebeat/modules.d/nginx.yml

- module: nginx
  #Access日志
  access:
    enabled: true
    var.paths: ["/var/log/nginx/access*.log" ]
    # 将时间戳转换为UTC时间
    var.convert_timezone: false

  #Error日志
  error:
    enabled: true
    var.paths: ["/var/log/nginx/error*.log"]
    var.convert_timezone: false

3. 修改test2.yml

filebeat.config.modules:
  # 内置模块配置文件的路径
  path: /etc/filebeat/modules.d/*.yml
  # 动态重新加载内置模块配置
  reload.enabled: true
  # 每20秒重载一次
  reload.period: 20s

output.elasticsearch:
  hosts: ["es-01:9200", "es-02:9200", "es-03:9200"]
  #username: "elastic"
  #password: "elastic"

4. 测试运行filebeat -c test1.yml -e

54754-2osaorxipj1.png

相关文章

发表新评论