filebeat
官网
官方文档
filebeat-input-docker
Manage multiline messages
Regular expression support
Add Kubernetes metadata
1. filebeat 可以做什么
| 条目 |
filebeat |
| 编写语言 |
GO |
| 是否支持多输出 |
支持 |
| 是否支持多输入 |
支持 |
| 是否支持修改日志内容 |
支持 |
| 是否会丢数据 |
不会 |
| 对多行文件的合并 |
支持 |
| 对多层目录的模糊匹配 |
支持 |
| 安装配置 |
简单 |
| 内存占用 |
10MB |
2. filebeat 安装
docker pull docker.elastic.co/elasticsearch/elasticsearch:6.2.4
/sbin/sysctl -w vm.max_map_count=262144
docker stop elasticsearch && docker rm elasticsearch
docker run -d --name elasticsearch --restart=always -p 9200:9200 -p 9300:9300 \
--ulimit nofile=65536:65536 --ulimit memlock=-1:-1 \
-e "bootstrap.memory_lock=true" \
-e "discovery.type=single-node" \
-e "ES_JAVA_OPTS=-Xms4g -Xmx4g" \
docker.elastic.co/elasticsearch/elasticsearch:6.5.4
curl http://127.0.0.1:9200/_cat/health
docker stop kibana && docker rm kibana
docker run -d --name kibana --restart=always -p 30561:5601 \
-e "ELASTICSEARCH_URL=http://10.68.0.7:9200" \
docker.elastic.co/kibana/kibana:6.5.4
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.5.4-x86_64.rpm
rpm -Uvh filebeat-6.5.4-x86_64.rpm
systemctl restart filebeat
3. 常用命令
filebeat modules list
4. 参考资料
Filebeat 快速开始
Elastic 技术栈之 Filebeat
ELK--filebeat详解