FileBeat 使用的方式

Filebeat Module为您提供了一种快速的方式来开始处理常见的日志格式。它们包含默认配置、Elasticsearch 接收信息的节点管道定义和Kibana指示板，以帮助您实现和部署日志监视解决方案。

本文采用修改配置文件的方式安装Module,因为有据可依,维护性搞. 还有 1.通过启动命令安装的方式 2.和linux shell 命令的方式 官网自查

下面的示例显示了运行nginx、mysql和系统模块的配置。

filebeat.modules:
- module: nginx
- module: mysql
- module: system

默认模块配置会根据你的系统找到日志文件。要更改默认配置，需要指定变量设置。 您可以设置这些变量来更改模块的默认行为，包括模块查找日志文件的路径。 您可以在配置中或从命令行设置路径。例如:

- module: nginx
  access:
    var.paths: ["/var/log/nginx/access.log*"]

Apache2 module 介绍

apache2模块可以解析Apache HTTP服务器创建的访问和错误日志。 当运行模块时，它在底层执行以下任务:

• 确保将每个多行日志事件作为单个事件发送
• 使用ingest节点解析和处理日志行，将数据塑造成适合在Kibana中可视化的结构 部署显示日志数据的仪表板

在执行接下来的步骤之前，使Elasticsearch和Kibana运行起来，Elasticsearch准备从Filebeat接收数据。

1. 设置初始环境:

setup命令将加载Elasticsearch的索引模板，并部署示例仪表盘，以可视化Kibana中的数据。

filebeat setup -e

2. 配置文件

   • module: apache2 access: enabled: true var.paths: ["/path/to/log/apache2/access.log*"] error: enabled: true var.paths: ["/path/to/log/apache2/error.log*"]

每个文件集都有独立的变量设置来配置模块的行为。如果不指定变量设置，apache2模块使用默认值。

3. 启动

输出形式

• access fields

包含Apache2 HTTPD访问日志的字段。

apache2.access.remote_ip

类型:keyword 客户端IP地址。

apache2.access.user_name

类型:keyword 使用基本身份验证时使用的用户名。

apache2.access.method

类型:keyword 例子:GET 请求的HTTP方法。

apache2.access.url

类型:keyword 请求的HTTP URL。

apache2.access.http_version

类型:keyword HTTP版本。

apache2.access.response_code

类型:long HTTP响应代码。

apache2.access.body_sent.bytes

类型:long 格式:bytes 服务器响应主体的字节数。

apache2.access.referrer

类型:关键字 HTTP引用。

apache2.access.agent

类型:text 包含未解析的用户代理字符串。只有当用户代理Elasticsearch插件不可用或未使用时才会出现。

• user_agent fields

包含已解析的用户代理字段。

apache2.access.user_agent.device

类型:keyword 物理设备的名称。

apache2.access.user_agent.major

类型:long 用户代理的主要版本。

apache2.access.user_agent.minor

类型:long 用户代理的小版本。

apache2.access.user_agent.patch

类型:keyword 用户代理的补丁版本。

apache2.access.user_agent.name

类型:keyword 例如:Chrome

用户代理的名称。

apache2.access.user_agent.os

类型:keyword 操作系统的名称。

apache2.access.user_agent.os_major

类型:long 操作系统的主要版本。

apache2.access.user_agent.os_minor

类型:长 操作系统的小版本。

apache2.access.user_agent.os_name

类型:keyword 操作系统的名称。

• error fields Apache错误日志中的字段。

  apache2.error.level

类型:keyword 消息的级别。

apache2.error.client

类型:keyword 生成错误的客户机的IP地址。

apache2.error.message

类型:text 记录的信息。

apache2.error.pid

类型:long 进程ID。

apache2.error.tid

类型:long 线程ID。

apache2.error.module

类型:keyword 生成日志消息的模块。

其他模块

• Apache2 module
• Auditd module
• Elasticsearch module
• Icinga module
• IIS module
• Kafka module
• Kibana module
• Logstash module
• MongoDB module
• MySQL module
• Nginx module
• Osquery module
• PostgreSQL module
• Redis module
• System module
• Traefik module

都如apache模块的使用 是收集这些工具的日志的. 不是连接配置 不是使用配置

本站文章除注明转载/出处外，均为本站原创或翻译，转载前请务必署名,转载请标明出处
最后编辑时间为: 2018/08/28 14:59