温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

ubuntu filebeat数据传输方式

小樊
41
2025-11-17 08:20:23
栏目: 智能运维

Ubuntu 上 Filebeat 的数据传输方式

主要传输方式与典型场景

  • 直接到 Elasticsearch:适合简单汇聚与快速检索,配置少、延迟低。示例输出到本机 http://localhost:9200,并按日期创建索引。
  • 经由 Logstash 中转:适合需要**过滤、解析、丰富(如 Grok、Date、GeoIP)**与多路分发的场景。Filebeat 向 Logstash 5044 发送,Logstash 处理后写入 Elasticsearch 或其他目标。
  • 写入 Redis 队列:适合解耦采集与处理、削峰填谷与跨系统传递。Filebeat 将事件写入 Redis List,由下游消费者(如 Logstash/自研程序)读取处理。
  • 写入 Apache Kafka:适合高吞吐、多消费者与流式处理链路。Filebeat 作为生产者写入 Kafka Topic,后续由 Logstash 或其他消费者处理。

快速配置示例

  • 直接到 Elasticsearch

    filebeat.inputs:
  - type: log
    enabled: true
    paths:
      - /var/log/*.log

output.elasticsearch:
  hosts: ["localhost:9200"]
  index: "filebeat-%{[agent.version]}-%{+yyyy.MM.dd}"

    说明:将日志直接写入本机 ES,按版本与日期滚动索引。

  • 经由 Logstash Filebeat 配置:

    filebeat.inputs:
  - type: log
    enabled: true
    paths:
      - /var/log/*.log

output.logstash:
  hosts: ["localhost:5044"]

    Logstash 配置(示例):

    input { beats { port => 5044 } }
filter {
  grok { match => { "message" => "%{COMBINEDAPACHELOG}" } }
  date { match => [ "timestamp", "dd/MMM/yyyy:HH:mm:ss Z" ] }
}
output { elasticsearch { hosts => ["localhost:9200"] index => "filebeat-%{+YYYY.MM.dd}" } }

    说明:Filebeat 向 5044 发送,Logstash 解析后再写入 ES。

  • 写入 Redis

    filebeat.inputs:
  - type: log
    enabled: true
    paths:
      - /var/log/*.log

output.redis:
  hosts: ["127.0.0.1:6379"]
  key: "filebeat-logs"

    验证:

    redis-cli
> KEYS *
> LRANGE filebeat-logs 0 -1

    说明:将事件写入 Redis 列表,键名为 filebeat-logs

  • 写入 Kafka

    filebeat.inputs:
  - type: log
    enabled: true
    paths:
      - /var/log/*.log

output.kafka:
  hosts: ["kafka-broker1:9092","kafka-broker2:9092"]
  topic: "filebeat-logs"
  codec.json:
    pretty: false
    escape_html: false

    说明:Filebeat 作为生产者写入 Kafka topic: filebeat-logs,后续由消费者处理。

选型建议与注意事项

  • 选择建议
    • 需要快速落地与检索:优先 Elasticsearch 直写
    • 需要复杂解析与治理:使用 Logstash 中转。
    • 需要解耦与削峰:引入 Redis/Kafka 作为缓冲与队列。
  • 重要注意事项
    • Filebeat 同一实例通常只启用一个输出(例如不能同时开启 output.elasticsearch 与 output.logstash),需按链路选择单出口。
    • 生产环境建议开启 TLS/认证(Elasticsearch/Logstash/Kafka/Redis 均支持),并妥善管理证书与密钥。
    • 合理设置 索引生命周期管理 ILM索引模板,避免映射爆炸与滚动策略不当。
    • 启动前使用 filebeat test config 校验配置,部署后用 journalctl -u filebeat -f/var/log/filebeat/filebeat 查看运行日志。

0

最新问答

相关问答

相关标签

ubuntu云服务器 ubuntu18.04 ubuntu端口 Ubuntu14 ubuntu16.04 Ubuntu14.04 ubuntu20.04 ubuntu18 ubuntu20 ubuntu20.4 ubuntu16 ubuntu代理 ubuntu连接服务器 ubuntu中文输入法 ubuntu安装gcc ubuntu手机系统 ubuntu关机 ubuntu关闭防火墙 ubuntu安装jdk Ubuntu免费云主机
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529