filebeat
filebeat介绍
beats是一个elastic提供的轻量级的logstash,体积小,功能单一,性能强大,消耗内存小,通常作为收集日志链的前端。
elastic提供了可以收集不同日志类型的beat
| 名称 |
简介 |
功能 |
| auditbeat |
audit data |
采集系统审计日志 |
| filebeat |
log files |
采集日志文件 |
| heartbeat |
availabitily |
将资源(IP以及程序服务等资源)从一台已经故障的计算机快速转移到另一台正常运转的机器上继续提供服务,一般称之为高可用的服务 |
| metricbeat |
metrics |
从系统和服务收集指标 |
| packetbeat |
network traffic |
网络抓包、嗅探以及分析工具 |
| winlogbeat |
windows event logs |
采集windows各种事件日志 |
filebeat安装
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| curl https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.4.2-linux-x86_64.tar.gz -o filebeat-7.4.2.tar.gz
tar -zxvf filebeat-7.4.2.tar.gz
cd filebeat-7.4.2
ls
-rw-r--r-- 1 root root 266K 10月 29 03:46 fields.yml
-rwxr-xr-x 1 root root 72M 10月 29 03:47 filebeat
-rw-r--r-- 1 root root 80K 10月 29 03:46 filebeat.reference.yml
-rw------- 1 root root 8.0K 10月 29 03:46 filebeat.yml
drwxr-xr-x 3 root root 4.0K 10月 29 03:46 kibana
-rw-r--r-- 1 root root 14K 10月 29 03:09 LICENSE.txt
drwxr-xr-x 36 root root 4.0K 10月 29 03:46 module
drwxr-xr-x 2 root root 4.0K 10月 29 03:46 modules.d
-rw-r--r-- 1 root root 244K 10月 29 03:09 NOTICE.txt
-rw-r--r-- 1 root root 802 10月 29 03:48 README.md
|
filebeat配
文献参考
- 开始使用filebeat
