本文主要是介绍Filebeat rpm方式安装及配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、使用服务器root用户、filebeat8.11.1版本,rpm安装方式进行安装
| curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.11.1-x86_64.rpm
sudo rpm -vi filebeat-8.11.1-x86_64.rpm |
二、配置核心的采集文件、使用inputs热更方式、配置filebeat本身日志
1、filebeat配置文件在目录
2、创建inputs.d目录并修改权限
| mkdir inputs.d
chmod 755 inputs.d |
3、写入核心正常采集文件
| vim filebeat-normal.yml
chmod 644 filebeat-normal.yml |
| YAML
- type: filestream
enabled: true
#采集的路径、可写多个-,并且可以应用不同的配置
id: log-normal
tags: ["normal"]
paths:
#正式采集目录
- /data/log/*.log
#设置要采集的日志文件时效,10天之内才采集,主要考虑的是补数的数据时间是否有效能被采集
ignore_older: 72h
#当前正在采集的文件多久未更新就关闭连接
close.on_state_change.inactive: 3m
#close_eof: true 补数用,扫描完直接关闭
#超过80h后,就清除偏移量记录文件中的冗余内容。很适合文件数很多场景
clean_inactive: 75h
#一次采集打开的文件数量,结合实际文件数量来设置,限制了filebeat的内存使用
#排除当前目录可能存在的一些压缩包,以防万一
prospector.scanner.exclude_files: ['\.gz$','\.txt']
#与close_removed配套,文件移除采集目录后,就会从元数据目录清除
clean_removed: true
# 扫描一次目录下所有文件,默认10s
prospector.scanner.check_interval: 30s |
4、写入这台机器可能异常补数的采集文件
| vim filebeat-fix.yml.bak
chmod 644 filebeat-fix.yml.bak |
这篇关于Filebeat rpm方式安装及配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
