模块概述
编辑模块概述
编辑Filebeat 模块简化了常见日志格式的收集、解析和可视化。
一个典型的模块(例如,用于 Nginx 日志)由一个或多个文件集(在 Nginx 的情况下,为 access 和 error)组成。一个文件集包含以下内容:
- Filebeat 输入配置,其中包含查找日志文件的默认路径。这些默认路径取决于操作系统。Filebeat 配置还负责在需要时将多行事件拼接在一起。
- Elasticsearch 摄取管道定义,用于解析日志行。
- 字段定义,用于配置 Elasticsearch 中每个字段的正确类型。它们还包含每个字段的简短描述。
- 示例 Kibana 仪表板(如果可用),可用于可视化日志文件。
Filebeat 会根据您的环境自动调整这些配置,并将它们加载到相应的 Elastic Stack 组件中。
如果模块配置已更新,则不会自动重新加载 Elasticsearch 摄取管道定义。要重新加载摄取管道,请设置 filebeat.overwrite_pipelines: true 并手动 加载摄取管道。
开始使用
编辑要了解如何配置和运行 Filebeat 模块:
- 首先阅读 快速入门:安装和配置。
- 深入了解每个模块的文档。