filebeat6.4.2资源-CSDN文库

需积分: 10 142 浏览量 2018-12-19 14:11:55 上传评论收藏 10.14MB GZ 举报

共275个文件

json：178个

yml：76个

disabled：16个

**文件名：filebeat-6.4.2-linux-x86_64** **主题：Filebeat 6.4.2在ELK栈中的角色与使用** Filebeat是ELK（Elasticsearch、Logstash、Kibana）堆栈的重要组成部分，主要负责日志收集工作。ELK栈是一种流行的日志管理和分析解决方案，它允许用户轻松地收集、解析、存储和可视化来自各种来源的日志数据。在ELK栈中，Filebeat作为轻量级的日志转发器，部署在各个服务器上，实时地读取和发送日志事件到Logstash（如果使用）或者直接到Elasticsearch。 **一、Filebeat简介** Filebeat是一款由 Elastic 公司开发的数据收集器，它是Beats平台的一部分。在6.4.2版本中，Filebeat提供了稳定性和性能的优化。它监控指定的日志文件或目录，一旦检测到新的日志条目，就会将这些数据发送到中央日志管理服务器。由于其轻量级的特性，Filebeat在资源有限的环境中也能高效运行。 **二、安装与配置** 1. **下载与上传**：将`filebeat-6.4.2-linux-x86_64`压缩包上传到目标服务器。这个文件包含了适用于Linux x86_64架构的Filebeat二进制文件和配置文件。 2. **解压**：在服务器上解压缩文件，通常会得到一个包含`filebeat`, `filebeat.yml`等文件的目录。 3. **配置**：配置文件`filebeat.yml`是自定义Filebeat行为的主要途径。需要根据实际需求设置日志文件路径、输出目的地（Elasticsearch或Logstash）、索引模式等参数。 4. **启动与管理**：使用命令行启动Filebeat，例如`sudo ./filebeat -e -c filebeat.yml`。`-e`选项表示静默启动，`-c`指定配置文件路径。 **三、集成ELK栈** 1. **Elasticsearch**：Filebeat可以直接将收集到的日志数据发送到Elasticsearch进行索引和存储。配置`output.elasticsearch`部分，包括主机地址和端口信息。 2. **Logstash**：若需要进一步处理日志（如过滤、转换），可以先将日志发送到Logstash，再由Logstash转发至Elasticsearch。配置`output.logstash`部分，指定Logstash服务器的位置。 3. **Kibana**：Kibana是ELK栈的可视化组件，用于查看和分析Elasticsearch中的数据。配置完成后，可以在Kibana中创建仪表板，直观地展示日志数据。 **四、其他功能** - **模块化**：Filebeat支持多种模块，预设了针对特定应用或服务的日志收集配置，如Nginx、Apache、MySQL等。 - **Heartbeat**：Filebeat的一个特殊模块，用于检查服务的可用性，提供健康检查功能。 - **自动发现**：可以配置Filebeat自动发现并开始收集新创建的日志文件。 Filebeat 6.4.2在ELK栈中扮演着至关重要的角色，它简化了日志收集的过程，使得大规模日志管理和分析变得可能。通过合理配置和使用，我们可以从海量日志中提取有价值的信息，用于故障排查、性能优化和安全监控。

资源推荐

资源详情

资源评论

收起资源包目录

filebeat6.4.2 （275个子文件）

elasticsearch.yml.disabled 845B

system.yml.disabled 574B

icinga.yml.disabled 546B

redis.yml.disabled 463B

kafka.yml.disabled 396B

osquery.yml.disabled 388B

iis.yml.disabled 371B

apache2.yml.disabled 371B

nginx.yml.disabled 369B

mysql.yml.disabled 368B

logstash.yml.disabled 361B

traefik.yml.disabled 195B

postgresql.yml.disabled 192B

mongodb.yml.disabled 189B

kibana.yml.disabled 188B

auditd.yml.disabled 175B

filebeat 32.33MB

filebeat.json 71KB

Filebeat-nginx-overview.json 15KB

Filebeat-new-users-and-groups.json 14KB

osquery-compliance.json 14KB

Filebeat-mysql.json 13KB

Filebeat-apache2.json 13KB

Filebeat-iis.json 12KB

Filebeat-traefik-overview.json 11KB

Filebeat-redis.json 11KB

ml-traefik-remote-ip-url-explorer.json 11KB

ml-traefik-access-remote-ip-count-explorer.json 11KB

ml-nginx-remote-ip-url-explorer.json 11KB

ml-nginx-access-remote-ip-count-explorer.json 10KB

Filebeat-logstash-slowlog.json 10KB

Filebeat-ssh-login-attempts.json 10KB

Filebeat-auditd.json 9KB

Filebeat-Kafka-overview.json 8KB

osquery-rootkit.json 8KB

Filebeat-auth-sudo-commands.json 8KB

Filebeat-nginx-logs.json 7KB

Filebeat-logstash-log.json 6KB

Filebeat-Postgresql-overview.json 6KB

Filebeat-Postgresql-slowlogs.json 6KB

Filebeat-syslog.json 6KB

Filebeat-icinga-debug-log.json 6KB

Filebeat-icinga-main-log.json 6KB

pipeline.json 5KB

Filebeat-Mongodb-overview.json 5KB

Filebeat-icinga-startup-errors.json 4KB

pipeline.json 3KB

response_code.json 3KB

remote_ip_url_count.json 3KB

response_code.json 3KB

default.json 3KB

remote_ip_url_count.json 3KB

default.json 3KB

remote_ip_request_rate.json 3KB

pipeline.json 2KB

pipeline-json.json 2KB

pipeline-plain.json 2KB

pipeline.json 2KB

d2864600-478f-11e7-be88-2ddb32f3df97.json 2KB

pipeline.json 2KB

ML-Traefik-Access-Remote-IP-Timechart.json 2KB

ML-Nginx-Access-Remote-IP-Timechart.json 2KB

Sent-sizes.json 2KB

ML-Traefik-Access-Unique-Count-URL-Timechart.json 2KB

ML-Nginx-Access-Unique-Count-URL-Timechart.json 2KB

f398d2f0-fa77-11e6-ae9b-81e5311e8cab.json 2KB

dcccaa80-4791-11e7-be88-2ddb32f3df97.json 2KB

pipeline.json 2KB

default.json 2KB

pipeline-json.json 2KB

Errors-over-time.json 2KB

New-Visualization.json 2KB

pipeline.json 1KB

Filebeat-Apache2-Dashboard.json 1KB

pipeline.json 1KB

dfbb49f0-0a0f-11e7-8a62-2d05eaaac5cb.json 1KB

3cec3eb0-f9d3-11e6-8a3e-2b904044ea1d.json 1KB

0d3f2380-fa78-11e6-ae9b-81e5311e8cab.json 1KB

7fea2930-478e-11e7-b1f0-cb29bac6bf8b.json 1KB

pipeline.json 1KB

ML-Traefik-Remote-IP-URL-Explorer.json 1KB

ML-Nginx-Remote-IP-URL-Explorer.json 1KB

Filebeat-Nginx-Dashboard.json 1KB

5517a150-f9ce-11e6-8115-a7c18106d86a.json 1KB

pipeline.json 1KB

Filebeat-MySQL-Dashboard.json 1KB

ML-Traefik-Access-Remote-IP-Count-Explorer.json 1KB

ML-Nginx-Access-Remote-IP-Count-Explorer.json 1KB

d16bb400-f9cc-11e6-8115-a7c18106d86a.json 1KB

pipeline.json 1KB

pipeline-plain.json 1KB

default.json 1KB

Apache2-access-unique-IPs-map.json 1KB

Filebeat-Traefik-Dashboard.json 1KB

共 275 条

# Welcome to Filebeat 6.4.2 Filebeat sends log files to Logstash or directly to Elasticsearch. ## Getting Started To get started with Filebeat, you need to set up Elasticsearch on your localhost first. After that, start Filebeat with: ./filebeat -c filebeat.yml -e This will start Filebeat and send the data to your Elasticsearch instance. To load the dashboards for Filebeat into Kibana, run: ./filebeat setup -e For further steps visit the [Getting started](https://www.elastic.co/guide/en/beats/filebeat/6.4/filebeat-getting-started.html) guide. ## Documentation Visit [Elastic.co Docs](https://www.elastic.co/guide/en/beats/filebeat/6.4/index.html) for the full Filebeat documentation. ## Release notes https://www.elastic.co/guide/en/beats/libbeat/6.4/release-notes-6.4.2.html

评论收藏

内容反馈