elk:使用filebeat采集日志发送到kafka

陈鸿圳2024-06-07 14:02

# 安装 filebeat

下载

bash 复制代码 
cd /chz/install/filebeat
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.13.4-linux-x86_64.tar.gz

解压

bash 复制代码 
tar zxvf filebeat-8.13.4-linux-x86_64.tar.gz

修改配置文件

bash 复制代码 
cd /chz/install/filebeat/filebeat-8.13.4-linux-x86_64
vim filebeat.yml
<<<<
filebeat.inputs:
- type: filestream
  id: my-filestream-id
  enabled: true
  paths:
    - /chz/install/elk/logs/*.log

# 将文件里面原有的output相关的内容删除,然后添加以下内容
output.kafka:
  hosts: ["192.168.44.228:9092"]
  topic: upload_from_filebeat
>>>>

启动filebeat

bash 复制代码 
./filebeat -e --strict.perms=false

# 测试

进入filebeat扫描日志的目录

bash 复制代码 
cd /chz/install/elk/logs

往日志文件里面写入一点数据

bash 复制代码 
echo "chz ::: $(date -R)" >> a.log
echo "chz ::: $(date -R)" >> a.log
echo "chz ::: $(date -R)" >> a.log

看下之前已经准备好的kafka consumer是否收到了数据

从截图里面可以看出日志数据已经被消费到了

相关推荐
拾心213 天前
【云运维】ELK笔记
运维·elk
冷血~多好5 天前
使用docker部署elk,实现日志追踪
elk·docker·容器
会飞的小蛮猪6 天前
ELK运维之路(数据备份and还原)
运维·服务器·elk
The_Second_Coming6 天前
ELK 学习笔记
笔记·学习·elk
小牛马爱写博客6 天前
ELK 企业级日志分析系统部署与实践
elk·elasticsearch·kibana·logstash
ShareBeHappy_Qin6 天前
Elastic Stack 或 ELK —— 日志管理与数据分析方案
elk
一周困⁸天.8 天前
Elasticsearch+Logstash+Filebeat+Kibana部署【7.1.1版本】
大数据·elk·elasticsearch·jenkins
yuxb738 天前
ELK企业级日志分析系统
笔记·elk
phoenix09818 天前
ELK企业级日志分析系统学习
学习·elk
帅帅梓12 天前
ELK kibana
elk
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06Labelme从安装到标注:零基础完整指南07BongoCat - 跨平台键盘猫动画工具08智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践09《大数据技术原理与应用》实验报告三 熟悉HBase常用操作10全面评测 | Photoshop 2026 新特性深度解析与实测体验