filebeat modules 详细介绍 : 主要 是配置 nginx 和 tomcat
filebeat -h
filebeat modules -h
filebeat modules list
这里有很多
我们主要介绍 nginx 和tomcat 的日志收集功能。
一、 nginx 日志收集模块
(1)修改配置文件: 开启 model 模块
/etc/filebeat/modules.d
filebeat modules enable nginx
这个启动我们也可以 去 /etc/filebeat/modules.d
里边直接修改:
mv /etc/filebeat/modules.d/{nginx.yml.disabled,nginx.yml}
(2)修改模块的配置文件
nginx.yml
- module: nginx
access:
enabled: true
var.paths: ["/var/log/nginx/access*"]
error:
enabled: false
ingress_controller:
enabled: false
(3)编写filebeat 配置文件
[root@baimeidashu-elk113 ~/config]#cat filebeatmoduldes.yml
filebeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false
# 注意,filebeat输出到ES时会自动分析message字段,而输出到console时不会分析哟;
output.console:
pretty: true
如果输出es:
# 注意,filebeat输出到ES时会自动分析message字段,而输出到console时不会分析哟;
#output.elasticsearch:
# hosts:
# - "http://10.0.0.111:19200"
# - "http://10.0.0.112:19200"
# - "http://10.0.0.113:19200"
(4) 启动
[root@baimeidashu-elk113 /baimei/softwares/filebeat]#./filebeat -e -c /root/config/filebeatmoduldes.yml
二、 tomcat 模块
(1)启用filebeat的tomcat模块
./filebeat modules enable tomcat
(2)修改配置文件:
modules.d/tomcat.yml
- module: tomcat
log:
enabled: true
# 只有当类型为file时var.paths才会工作。有效值为:file,udp,tcp,默认值为udp。
var.input: file
var.paths: ["/baimei/softwares/apache-tomcat-9.0.75/logs/*.txt"]
(3) .编写配置并启动filebeat实例
filebeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: true
output.elasticsearch:
hosts:
- "http://10.0.0.101:19200"
- "http://10.0.0.102:19200"
- "http://10.0.0.103:19200"
(4)启动:
./filebeat -e -c config/09-modules-to-es_index.yaml