模块概述
编辑模块概述编辑
Filebeat 模块简化了常见日志格式的收集、解析和可视化。
一个典型的模块(例如,用于 Nginx 日志的模块)由一个或多个文件集组成(在 Nginx 的情况下,是 access 和 error)。文件集包含以下内容:
- Filebeat 输入配置,其中包含用于查找日志文件的默认路径。这些默认路径取决于操作系统。Filebeat 配置还负责在需要时将多行事件拼接在一起。
- Elasticsearch 摄取管道 定义,用于解析日志行。
- 字段定义,用于使用每个字段的正确类型配置 Elasticsearch。它们还包含每个字段的简短描述。
- 示例 Kibana 仪表板(如果可用),可用于可视化日志文件。
Filebeat 会根据您的环境自动调整这些配置,并将它们加载到相应的 Elastic Stack 组件。
如果模块配置已更新,则不会自动重新加载 Elasticsearch 摄取管道定义。要重新加载摄取管道,请设置 filebeat.overwrite_pipelines: true 并手动 加载摄取管道。
入门编辑
要了解如何配置和运行 Filebeat 模块,请执行以下操作:
- 首先阅读 快速入门:安装和配置。
- 深入了解每个 模块 的文档。