6. filebeat agent 설정

1. 기본 설정

[root@filebeat]# vim /etc/filebeat/filebeat.yml
# 데이터 input. 30초 마다 로그 경로에 접근하여 새로운 데이터를 읽어 들임.
# /var/lib/filebeat 경로에 offset 값 기록
filebeat.inputs:
...
- type: log
  enabled: true
  paths:
    - {log path}/*.log.gz

# 데이터 output. logstash와, elasticsearch로 보낼수 있음.
output.logstash:
  # The Logstash hosts
  hosts: ["{logstash ip}:5044"]

 

2. 서비스 시작

[root@filebeat]# systemctl start filebeat

 

3. 모듈 사용

 - 지원되는 로그 포맷의 어플리케이션이 있으나 custom log format을 사용 할 경우 logstash grok 등을 이용하여 필드를 파싱하여야 한다.

# 모듈 리스트 확인
filebeat modules list

# 모듈 enable
filebeat modules enable [모듈명]