今天继续给大家介绍Linux运维相关知识,本文主要内容是使用filebeat将日志输出到Redis和Elasticsearch的实战配置。
在ELK详解(十六)——filebeat安装与使用一文中,我们介绍了filebeat的安装、部署和简单应用。今天,我们在该文工作的基础上,进行filebeat的进一步运用,将日志内容输出到Redis和Elasticsearch中。
首先,我们来配置filebeat输出到Redis中。
Filebeat输入输入部分与上文完全一致,只需要配置好enabled参数和path参数即可,而输出部分配置如下:
output.redis:
hosts: ["192.168.136.101:6379"]
key: "filebeat-redis"
db: 0
timeout: 5
在上述输出配置中,hosts参数指定了Redis的IP和端口号,key参数指定了在Redis中插入的索引,db指定了Redis的库,timeout参数则指定了超时时间。
完成后的配置文件输出部分如下所示:
完成后,我们来检验一下刚才的配置结果。
执行命令:
systemctl start filebeat
可以开启filebeat服务。
此时,我们登录Redis,查看Redis中的内容,结果如下所示:
可以看到,在Redis中,已经出现了Filebeat输入的日志信息。
接下来,我们来配置filebeat输出到Elasticsearch中。
Filebeat将日志输出到Elasticsearch中输出部分配置如下所示:
output.elasticsearch:
hosts: ["192.168.136.101:9200"]
indices:
- index: "filebeat-index-%{+YYYY.MM.dd}"
在上述配置中,hosts参数指定了Elasticsearch的IP和端口号,后面的index参数则指定了Elasticsearch的索引名称。如果我们不配置索引,那么filebeat也会自动添加名为filebeat-%{+YYYY.MM.dd}的索引。
完成后的配置文件如下所示:
完成后,我们来检验一下刚才的配置结果。
执行命令:
systemctl start filebeat
执行我们的filebeat配置。
然后打开Elasticsearch,查看索引如下:
可以看到,在RELasticsearch中,已经出现了Filebeat输入的日志信息。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200