[ELK]讓Kibana可以看到Nginx Log系列(2):設定Filebeat監聽
更新於 2024/09/28閱讀時間約 3 分鐘
filebeat的作用就像是一隻看門狗(watch dog),當看門狗監測到任何風吹草動(log產生變化)時,就立即事件告訴主人(logstash)。
elk
上一篇已經將log正常產生了,再來要有一個監聽者,來幫我們注意log有沒有產生變化。
首先要準備filebeatF的設定檔(filebeat.yml),並且將設定檔放到指定的位置,我自已是放到 /home/filebeat/filebeat.yml。
filebeat.yml的內容如下:
filebeat.inputs:
- type: filestream
id: my-filestream-id
enabled: true
paths:
- /logs/access/* #要改成監聽的log位置 filebeat.config.modules: path: ${path.config}/modules.d/*.yml reload.enabled: false output.logstash: hosts: ["10.10.10.10:5000"] #要改成logstash的所在ip及port號 processors: - add_host_metadata: when.not.contains.tags: forwarded - add_cloud_metadata: ~ - add_docker_metadata: ~ - add_kubernetes_metadata: ~
filebeat.yml設定要修改兩個地方:
1、paths: #改成監聽的log位置
2、hosts: #要改成logstash的所在ip及port號
設定檔設定完成之後,為了方便,我是使用docker來啟動filebeat的服務,指令如下:指令要注意的地方就是log位置及filebeat.yml位置是否有寫正確,沒問題的話,就可以按enter了
docker run -d --name filebeat_7 \\
-v /home/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml \\
-v /var/log/nginx/access:/logs/access \\
docker.elastic.co/beats/filebeat:7.17.6
等docker起來之後,我們用指令docker ps,就可以看到 filebeat的container正確被啟動
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4cde932784a5 docker.elastic.co/beats/filebeat:7.17.6 "/usr/bin/tini -- /u…" 2 weeks ago Up 2 weeks filebeat
到目前為止,log設定好了、filebeat也設定好了,filebeat 監聽到log變化時,就要將log主動傳送給logstatsh,下一篇文章要介紹logstatsh的安裝及設定。
每個步驟的文章會陸續上架,如果還沒看到連結,就代表我還在趕文章中。如果喜歡我寫的內容,希望能夠幫我追蹤按讚分享,讓創作者們能夠有繼續創作內容的動力,感謝你們
4會員
12內容數
所有文章都是將自已工作上的經驗,透過篇章的方式,希望能夠將技術白話文,讓想入門的工程師能夠清楚的理解,
出版的頻率會是幾個月一篇,也有可能是一星期好幾篇,就看當下是否有空閒產出。某些特定文章會希望以付費方式呈現,如果有什麼問題,歡迎大家隨時留言
留言0
查看全部
你可能也想看
Google News 追蹤
*合作聲明與警語:
本文係由國泰世華銀行邀稿。
證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。
剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
本文深入探索了《念切》中不同象徵的意義,特別是主角源在力量追逐過程中的成長與內心掙扎。文章分析了源的能力、夢境中的白色光人、邪神蜈蚣等象徵,揭示了個體面對力量與責任的挑戰,也反映了人性中的黑暗面。結尾部分對於源選擇的解讀,提出了其對於自我展現的追求,並引導讀者深入思考角色命運與選擇之間的關係。
真相或許是,那些殺不死你的,往往也容易使你受傷。為了不要受傷,或者為了在傷後能夠痊癒,你會讓自己變得更強大。換句話說,那個讓你變強大的,永遠都是你自己。一旦知道這一點,我們會明白,我們甚至可以不必經歷那些會受傷的情況。只要能夠提前去辨識到那些危險,就可以自己讓自己成長。
「Anki」是一款免費且開源的閃卡(Flashcard)記憶軟體,主要在幫助使用者透過間隔重複(Spaced repetition)的方式加強記憶。「間隔重複」的基本原理是根據記憶曲線調整復習時間,使你能夠在即將遺忘之前再次接觸學習內容。
成功將知識放進長期記憶!
本文探討如何有效管理淡旺季的流量,以提升行銷活動的成效。許多商家在淡季時期忽略了潛在的商機,但透過策略性的行銷佈局與SEO優化,可以利用淡季進行品牌深耕,並在旺季時期捕捉顧客的需求。本文將提供實用建議,幫助企業在整個年度行銷中脫穎而出,可將淡季轉換為全年成功的重要武器。
filebeat的作用就像是一隻看門狗(watch dog),當看門狗監測到任何風吹草動(log產生變化)時,就立即事件告訴主人(logstash)。
📔心得
最近,我在探索 Ansible 自動化工具的過程中,決定運用它來建立 ELK Stack,這是我之前使用 Docker 建立的經驗的延伸。在這個過程中,我想分享一下我的學習心得。
並沒有得到我的允許,
妳習慣開始躲著我,
好歹給點線索穿梭其中。
以為不爭執就是幸福中的正常,
以為寬容會讓妳我破鏡重逢,
一句:「別管我了!」
真的從此不管了。
只因為隨意的情感轉移,
妳,轉頭,不語,拿著什麼,關門;
我,錯愕,囈語,又一次,輪迴。
讓我一個人站在頂樓嚐大雨滂沱,
長長的連續假日過得很平常的周末假日一樣,那其實是非常可惜的,尤其在沒有升學壓力,功課也不多的小學階段,千萬不要浪費了其實次數並不太多的寒假或暑假。
前一陣子與一些小兒科醫生聊天時,才訝異地了解,原來他們大部份門診病人不舒服求診的主要病因來源,竟然是水喝得太少導致的便秘、腸胃道不適以及青春痘過多等皮膚問題。
這些年來親戚朋友都很納悶,為什麼我常常擱下診所工作,花很多時間又旅途勞頓到偏鄉跟第一線的老師或家長,分享如何陪伴孩子學習與成長?
*合作聲明與警語:
本文係由國泰世華銀行邀稿。
證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。
剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
本文深入探索了《念切》中不同象徵的意義,特別是主角源在力量追逐過程中的成長與內心掙扎。文章分析了源的能力、夢境中的白色光人、邪神蜈蚣等象徵,揭示了個體面對力量與責任的挑戰,也反映了人性中的黑暗面。結尾部分對於源選擇的解讀,提出了其對於自我展現的追求,並引導讀者深入思考角色命運與選擇之間的關係。
真相或許是,那些殺不死你的,往往也容易使你受傷。為了不要受傷,或者為了在傷後能夠痊癒,你會讓自己變得更強大。換句話說,那個讓你變強大的,永遠都是你自己。一旦知道這一點,我們會明白,我們甚至可以不必經歷那些會受傷的情況。只要能夠提前去辨識到那些危險,就可以自己讓自己成長。
「Anki」是一款免費且開源的閃卡(Flashcard)記憶軟體,主要在幫助使用者透過間隔重複(Spaced repetition)的方式加強記憶。「間隔重複」的基本原理是根據記憶曲線調整復習時間,使你能夠在即將遺忘之前再次接觸學習內容。
成功將知識放進長期記憶!
本文探討如何有效管理淡旺季的流量,以提升行銷活動的成效。許多商家在淡季時期忽略了潛在的商機,但透過策略性的行銷佈局與SEO優化,可以利用淡季進行品牌深耕,並在旺季時期捕捉顧客的需求。本文將提供實用建議,幫助企業在整個年度行銷中脫穎而出,可將淡季轉換為全年成功的重要武器。
filebeat的作用就像是一隻看門狗(watch dog),當看門狗監測到任何風吹草動(log產生變化)時,就立即事件告訴主人(logstash)。
📔心得
最近,我在探索 Ansible 自動化工具的過程中,決定運用它來建立 ELK Stack,這是我之前使用 Docker 建立的經驗的延伸。在這個過程中,我想分享一下我的學習心得。
並沒有得到我的允許,
妳習慣開始躲著我,
好歹給點線索穿梭其中。
以為不爭執就是幸福中的正常,
以為寬容會讓妳我破鏡重逢,
一句:「別管我了!」
真的從此不管了。
只因為隨意的情感轉移,
妳,轉頭,不語,拿著什麼,關門;
我,錯愕,囈語,又一次,輪迴。
讓我一個人站在頂樓嚐大雨滂沱,
長長的連續假日過得很平常的周末假日一樣,那其實是非常可惜的,尤其在沒有升學壓力,功課也不多的小學階段,千萬不要浪費了其實次數並不太多的寒假或暑假。
前一陣子與一些小兒科醫生聊天時,才訝異地了解,原來他們大部份門診病人不舒服求診的主要病因來源,竟然是水喝得太少導致的便秘、腸胃道不適以及青春痘過多等皮膚問題。
這些年來親戚朋友都很納悶,為什麼我常常擱下診所工作,花很多時間又旅途勞頓到偏鄉跟第一線的老師或家長,分享如何陪伴孩子學習與成長?