27. Filebeat 의 간단 한 설정
2209 단어 Filebeat
Filebeat 의 기본 원 리 는 바로 prospector 가 있 습 니 다. 모든 prospector 밑 에 harvester 를 관리 하고 있 습 니 다. 모든 harvester 는 로그 파일 을 감시 하고 변 경 된 내용 을 spooler 에서 모 은 후에 Logstash 나 Elasticsearch 에 전달 합 니 다.일 할 수 있 는 Filebeat 를 빠르게 만 들 려 면 세 가지 가 있 습 니 다.
1. 어떤 파일 을 감시 해 야 하 는 지 설명
filebeat:
prospectors:
-
paths:
- "/var/log/lmz.log"2. 모 은 일 지 를 누구 에 게 보 내 는 지 설명 한다.
Elasticsearch 에 직접 보 내 면 다음 과 같이 설정 할 수 있 습 니 다.
output:
elasticsearch:
hosts: ["localhost:9200"]Logstash 에 보 낼 필요 가 있 으 면 Elasticsearch 설정 을 설명 하고 Logstash 를 다음 과 같이 설정 할 수 있 습 니 다.
output:
logstash:
hosts: ["localhost:5044"]물론 Logstash 설정 에서 이 포트 (5044) 에서 Filebeat 의 데 이 터 를 감청 해 야 한다 고 밝 혀 야 합 니 다.
/etc/logstash/conf.d/beats-input.conf:
input {
beats {
port => 5044
}
}이 설정 은 예 를 들 어 Filebeat, Logstash, Elasticsearch 를 한 기계 에 설치 한 것 입 니 다. 실제 사용 에 서 는 따로 배 치 된 것 이 분명 합 니 다. 실제 상황 에 따라 설정 파일 의 IP 주소 와 포트 번 호 를 수정 해 야 합 니 다.
3. Elasticsearch 에 게 모든 로그 이 벤트 를 어떻게 처리 하 는 지 알려 줍 니 다.
기본 Elasticsearch 에 필요 한 index template 는 Filebeat 를 설치 할 때 제공 되 었 습 니 다. 경 로 는 / etc / filebeat / filebeat. template. json 입 니 다. 다음 명령 으로 템 플 릿 을 불 러 올 수 있 습 니 다.
$ curl -XPUT 'http://localhost:9200/_template/filebeat?pretty' -d@/etc/filebeat/filebeat.template.json물론 Filebeat 설정 을 수정 할 때마다 Filebeat 를 다시 시작 해 야 변경 한 설정 이 유효 하 다 는 것 을 잊 을 수 없습니다.
제 글 이 도움 이 된다 고 생각 하 시 면 저 (CSDN: Mars Loo 의 블 로그) 에 관심 을 가 져 주시 거나 이 글 에 찬 사 를 해 주 셔 서 감사합니다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Filebeat에서 PostgreSQL 로그를 Elasticsearch로 보내기Filebeat에는 PostgreSQL 로깅을 위한 모듈이 처음부터 함께 제공되며 모듈을 활성화하기만 하면 됩니다. 사용한 환경은 다음과 같습니다. CentOS 7.5 Elasticsearch 7.8 Kibana 7...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
