【Logstash】之 从filebeat到logstash

其他 2018-07-30 18:29:52 阅读次数: 0
实验:

filebeat 收集日志并发送到logstash


PS : 我好弱啊~

(1)准备

平台:Ubuntu 16.04

filebeat 版本 : 6.3.0 (当前最新)

logstash 版本 : 6.3.0(当前最新)




(2)更改配置

针对 filebeat 中 filebeat.yml 进行配置

此图1的 日志文件 在(3)中配置

这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述




(3)添加配置

1. 创建日志文件

创建日志文件 test.log 并 配置下文(内容是从网上copy的)

55.3.244.1 GET /index.html 15824 0.043
55.3.244.1 GET /index.html 15824 0.043

这里写图片描述

2. 创建并配置logstash配置文件

创建 testLogstash.conf
添加下面

input {
    beats {
        port => 5044
    }
}

output {
    stdout {
        codec => rubydebug
    }
}

这里写图片描述




(4)运行

sudo bin/logstash -f testLogstash.conf
这里写图片描述

sudo ./filebeat -e -c filebeat.yml
这里写图片描述




(5)查错

之前testLogstash.conf 配置中 将beats 错打成 beat
然后报了 Failed to connect: dial tcp 127.0.0.1:5044: getsockopt: connection refused

遇到问题可以先去看日志:
这里写图片描述

然后发现:

意思是:没有 beat 这个插件

这里写图片描述




(6)参考资料

http://blog.51cto.com/seekerwolf/2106509
https://doc.yonyoucloud.com/doc/logstash-best-practice-cn/input/stdin.html
https://blog.csdn.net/github_39939645/article/details/78896737
https://jimmysong.io/kubernetes-handbook/practice/app-log-collection.html

猜你喜欢

转载自blog.csdn.net/fanfan4569/article/details/80740414
今日推荐
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
周排行
rbac——界面、权限
Apache CXF + SpringMVC 整合发布WebService
so插件化
Vue.js实战系列---图标字体制作(svg格式)
PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---(C语言 + 详细注释)
被IRM保护的文档,打开失败
Calendar和Date计算日期差的小问题
win10子系统ubuntu18.4安装docker
利用Wrap Shell Script定位Android Native内存泄漏
MySQL: Transaction (Part I - Basic Concept)
每日归档
更多
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022