Filebeat是一个轻量级的日志数据收集器,它可以收集各种类型的日志数据并将其发送到指定的目标,例如Elasticsearch、Logstash和Kafka等。以下是Filebeat基本使用示例:
下载和安装Filebeat
在官方网站上下载相应版本的Filebeat,并按照官方文档进行安装。
配置Filebeat
在Filebeat的配置文件filebeat.yml中,配置输入和输出。例如,对于一个包含日志文件的目录,可以使用以下配置:
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/myapp/*.log
multiline.pattern: '^\['
multiline.negate: true
multiline.match: after
output.elasticsearch:
hosts: ["localhost:9200"]
index: "myapp-%{+yyyy.MM.dd}"
此配置将收集/var/log/myapp目录下所有以.log结尾的文件,并将日志数据发送到Elasticsearch中名为myapp-yyyy.MM.dd的索引。
启动Filebeat
启动Filebeat并确保其正在运行:
sudo service filebeat start
sudo service filebeat status
检查数据
在Elasticsearch中查询索引,以确保数据已正确发送:
GET myapp*/_search
以上是Filebeat基本使用示例。可根据具体情况进行参数配置和调整。