반응형
1. 기본 설정
[root@filebeat]# vim /etc/filebeat/filebeat.yml
# 데이터 input. 30초 마다 로그 경로에 접근하여 새로운 데이터를 읽어 들임.
# /var/lib/filebeat 경로에 offset 값 기록
filebeat.inputs:
...
- type: log
enabled: true
paths:
- {log path}/*.log.gz
# 데이터 output. logstash와, elasticsearch로 보낼수 있음.
output.logstash:
# The Logstash hosts
hosts: ["{logstash ip}:5044"]
2. 서비스 시작
[root@filebeat]# systemctl start filebeat
3. 모듈 사용
- 지원되는 로그 포맷의 어플리케이션이 있으나 custom log format을 사용 할 경우 logstash grok 등을 이용하여 필드를 파싱하여야 한다.
# 모듈 리스트 확인
filebeat modules list
# 모듈 enable
filebeat modules enable [모듈명]
반응형
'Monitoring Tools > ELK Stack' 카테고리의 다른 글
6.2 filebeat offset 초기화 (0) | 2022.04.22 |
---|---|
6.1 filebeat multiple indexing (0) | 2022.04.22 |
5.2 grok pattern을 이용한 nginx log 파싱 (0) | 2022.04.22 |
5.1 [logstash filter] 시간대 변경 (0) | 2022.04.22 |
5. Logstash 설정 및 테스트 (0) | 2022.04.22 |