ElastAlert教程7章:elastalert环境安装之安装filebeat
小伙伴们,如果前面都是前戏,那么本教程的高潮马上就要到来了,我们开始深入 filebeat 的学习。
学习filebeat是为了把日志数据收集到ElasticSearch中,供ElasticAlert调用。
什么是 filebeat
filebeat 中的 beat 表示心跳的意思,这里的意思就是有 频率 的不断收集日志信息。filebeat中的 file 表示文件,这里我们先收集文件中的日志信息,还有其他的一些信息。
所以我们可以把 filebeat 理解成一个搬运日志的搬运工,只不过,他比较轻量级,对资源的消耗量比较少。
filebeat的安装
一键安装脚本:
wget http://66-ai.com/download/script-litte-prince/app/filebeat-install.sh -O /root/filebeat-install.sh && sh filebeat-install.sh
如果你想知道具体安装过程,可以看下面的脚本。
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.1.1-linux-x86_64.tar.gz # 解压 tar xvf filebeat-7.1.1-linux-x86_64.tar.gz # 软链 ln -s filebeat-7.1.1-linux-x86_64 filebeat
filebeat 需要安装同一个版本的,前面elasticsearch使用的是7.1.1,那么filebeat也需要使用这个版本。
filebeat目录结构
解压filebeat后,我们一起来看看它的目录结构:
[root@test filebeat-7.1.1-linux-x86_64]# tree -L 1 . ├── fields.yml ├── filebeat ├── filebeat.reference.yml ├── filebeat.yml ├── kibana ├── LICENSE.txt ├── module ├── modules.d ├── NOTICE.txt └── README.md 3 directories, 8 files
我们先简要介绍一下这几个目录和文件的意思:
- fields.yml : 定义了ElasticSearch通用的感兴趣的字段,不需要手动更改它,一般是自动产生的。
- filebeat: filebeat的可执行文件
- filebeat.reference.yml: 配置文件的示例,不会写filebeat配置文件的,可以参照这个文档写
- filebeat.yml: filebeat真正的配置文件
- kibana: filebeat在kibana上的配置信息
- LICENSE.txt : 协议
- module:采集模块,里面包含了redis、mysql、nginx等中间件的采集模块程序
- modules.d:模块的配置文件
- README.md: 帮助文件
举个例子网技术交流总群(581912254)
