graylog日志平台搭建 (四) 部署filebeat

时间:2021-07-20
本文章向大家介绍graylog日志平台搭建 (四) 部署filebeat,主要包括graylog日志平台搭建 (四) 部署filebeat使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

四、部署filebeat

我这里用的是filebeat-7.3.2

1、下载rpm包

wget https://mirrors.huaweicloud.com/filebeat/7.3.2/filebeat-7.3.2-x86_64.rpm
yum -y install filebeat-7.3.2-x86_64.rpm

2、修改配置文件

我这里采集的是nginx的日志,都在/data0/logs下,以xxx.access.log命名的日志文件

# cat /etc/filebeat/filebeat.yml  | grep -v -E "^#|^$|^  #"
filebeat.inputs:
- type: log
  paths:
    - /data0/logs/*.access.log # /data0/logs/<projectname>.log   这里写自己的日志目录
  close_inactive: 24h
  exclude_files: ['/data0/logs/collection.access.log']    #排除文件,也就是不采集的日志文件
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 3
setup.kibana:
output.kafka:
  hosts: ["192.168.1.10:9092", "192.168.1.11:9092", "192.168.1.12:9092"]
  topic: 'nginx-access-log'
  partition.round_robin:
    reachable_only: false
  required_acks: 1
  compression: gzip
  max_message_bytes: 1000000
processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~

3、启动服务并开机自启

systemctl daemon-reload
systemctl enable filebeat
systemctl start filebeat

4、验证kafka的topic有没有消息

在kafka服务器上执行

export JMX_PORT=10058 && /usr/local/kafka_2.12-2.3.0/bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic nginx-access-log

有信息输出则filebeat已经成功将日志推送到kafka

filebeat部署到此就结束了。

原文地址:https://www.cnblogs.com/opsdemo/p/15035256.html

随机文章
本站知识点必读
最近更新