filebeat和logstash的区别
相同点:
都可以做日志收集
不同点:
语言:logstash是JVM,filebeat是golang
轻量级:logstash资源消耗比较大,filebeat更轻量级
过滤:logstash能进行日志过滤
filebeat可以把数据传输给logstash进行数据过滤处理,称为背压机制
logstash
1.下载安装
下载地址:https://www.elastic.co/cn/downloads
解压即完成安装
2.运行测试:
linux:bin logstash -e 'input ( stdin ( ) ) output ( stdout () )'
windows: 双击logstash.bat
filebeat
1.简介
FileBeat是用于收集日志数据和转发的轻量级采集工具。
FileBeat监视指定路径的日志文件,收集日志数据,并将收集到的日志转发到ElasticSearch或者LogStash
2.下载安装
下载地址:https://www.elastic.co/cn/downloads(与ELK版本保持一致),解压zip文件
3.配置
a.在fileBeat的安装目录创建配置文件filebeat_test.yml
b.编写配置文件内容
filebeat.inputs:
- type: log
enabled: true
paths:
- D:elktestLogsserver.*
-
output.elasticsearch: (fileBeat默认会将日志数据放到es中名称为 filebeat-%filebeat版本号%-yyyy.MM.dd-000001的索引中)
hosts: ["localhost:9200"]
4.使用与测试
a.运行es
b.以刚刚创建的配置文件filebeat.test.yml运行fileBeat
linux: ./filebeat -c filebeat_test.yml -e
windows:安装目录下打开CMD,敲命令: filebeat -c filebeat_test.yml -e
-c 指定配置文件 -e显示日志信息
c.测试:浏览器访问 http://localhost:9200/_cat/indices?v,出现索引库 filebeat-7.12.0-2021.10.03-000001
