PART Ⅰ : 容器云OPENSHIFT
- 安装
- 数据持久化
- 集群管理
- 数据持久化
- 管理
- 网络
- 安全审计
- 工具应用部署
PART Ⅱ:容器云 KUBERNETES
- 基础
- 原理
- 系统应用/网络CNI/TRaefik
- 安装
- 集群管理
- 用户认证ServiceAccount与授权策略RBAC
- K8S应用管理工具Helm
- 问题
- 辅助工具
- Doing:K8S 多集群管理与网络互联
- VM On K8S
PART Ⅲ:持续集成与持续部署
- CICD优化总结
- Jenkins
- Gitlab
- Drone
- Nexus
- 配置
- 使用OrientDB Console在DB层面修改配置
- [设置SMTP邮件服务](https://www.wenjiangs.com/doc/krrcu7ebin9hh
- 仓库管理
- 数据备份恢复
- API
- Jenkins相关插件
- 配置
- SonarQube静态代码扫描分析
- LDAP
- Apollo
- 项目管理工具
- Jira
- Redmine
- Harbor
- Vault
- Alfred
- Web IDE: VSCode
- DolphinScheduler
PART Ⅴ:日志/监控/告警
- Logging
- Kafka/Zookeeper
- Filebeat
- Metrics
- Tracing
- Sentry日志聚合告警平台
PART Ⅵ:基础
- Docker
- Shell脚本
- Mave
- git
- 正则表达式
- SSL/TLS
- Ceph
- 性能压力测试
- PXE+Kickstart
- netboot.xyz
- Tool
- Windows
- MacOS小技巧
- Linux
- Linux排错优化
- iptables详解
- MySQL
- Redis
- 负载均衡与代理
- 代理服务器
- Nginx
- GitBook
- Telegram机器人
- OpenVPN Server
- iDRAC
- vSphere
- Raspberry Pi树莓派
- 钉钉机器人
- Aliyun CLI
- 音、视频处理工具:fffmpeg
- 图片处理工具:Imagemagick
- PDF处理工具:Ghostscript
- Nvidia
- Virtualbox 虚拟机管理
- 阿里云产品使用总结
- RustDesk:可自建远程控制软件
- Poste:自建邮件服务器
- 使用 Jlink构建最小化依赖的 JRE 环境
- Aria2
- Asuswrt-Merlin
- Trap:Shell脚本信号跟踪
- 零散知识汇总
- BarkServer通知
- Synology
PART Ⅶ:数据存储、处理
PART VIII:CODE
- Python学习笔记
- 基础语法
- statik 将静态资源文件打包到二进制文件中
- HTML/CSS 学习笔记
- JavaScript学习笔记
PART X:HACKINTOSH
PART XI:安全
Filebeat Modules
Filebeat采集日志文件除了可以自定义配置Input采集器、Processor处理器、输出目的地等,还提供大量的模板配置Modules来快速地配置采集通用格式的日志文件。例如Nginx标准格式的日志文件。
Filebeat的Module简化了常见日志格式的收集、解析和可视化。
一个典型的Module(例如,对于Nginx日志的Module)由一个或多个Fileset组成(对于Nginx,则是access和error日志文件)。Fileset包含以下内容:
- Filebeat输入配置:其中包含查找日志文件的默认路径,而这些默认路径取决于操作系统。Filebeat配置还负责在需要时将多行事件拼接在一起。
- Elasticsearch Ingest节点Pipeline定义:用于解析日志行。
- 字段定义:用于为每个字段配置Elasticsearch的正确类型。它们还包含每个字段的简短描述。
- Kibana表盘样本:可以用来可视化日志文件。
Filebeat支持的Modules
Filebeat模块需要Elasticsearch 5.2或更高版本。
1. 加载Modules
在/etc/filebeat/filebeat.yml中配置加载Modules
filebeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: true
reload.period: 10s
指定特殊的filebeat全局配置文件来配置加载Modules
filebeat -c /etc/filebeat/filebeat-kong.yaml modules enable nginx
2. 查看所有Module
filebeat modules list
3. 启用Module
Filebeat的Modules配置文件通常在/etc/filebeat/modules.d下
Filebeat提供了几种启用模块的不同方法:
命令行启用module
filebeat modules enable module名在配置文件
/etc/filebeat/filebeat.yml中启用Modulesfilebeat.modules: - module: nginx - module: mysql - module: system在运行时使用Modules
filebeat --modules nginx,mysql,system
4. 配置Module变量参数
Filebeat的Modules配置文件通常在/etc/filebeat/modules.d下。当module不启用时,自带的Module配置文件是以.disabled后缀的。启用后,会自动去掉.disabled后缀,此时可以修改module的默认变量参数
在运行时配置Module变量参数
filebeat -e --modules 模块名 -M "nginx.access.var.paths=[/var/log/nginx/access.log*]"在Modules的配置文件中配置变量参数
以Nginx模块的配置文件为例
/etc/filebeat/modules.d/nginx.yml- module: nginx # 设置Nginx访问日志fileset access: input: close_eof: true enabled: true # 日志文件路径。如果为空,默认根据操作系统版本自行选择日志文件路径. var.paths: [ "/var/log/nginx/access.log", "/var/log/nginx/admin_access.log" ] # 设置Nginx错误日志fileset error: enabled: true # 日志文件路径。如果为空,默认根据操作系统版本自行选择日志文件路径. var.paths: ["/var/log/nginx/error.log"]
注意:例如想要给Nginx模块的fileset添加一个参数close_eof: true,可使用以下参数
配置文件
- module: nginx access: input: close_eof: true命令行
filebeat -e --modules nginx -M "*.*.input.close_eof=true" # 或者 filebeat -e --modules nginx -M "nginx.*.input.close_eof=true" # 或者 filebeat -e --modules nginx -M "nginx.access.input.close_eof=true"
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论