测试工具 - 日志收集与记录(FileBeat + ELK)

时间：2021-01-25 16:13:35 阅读：31 评论：0 收藏：0 [点我收藏+]

前言

类型	版本
操作系统	windows 10
Docker	19.03.13
Logstash	7.6.2
ElasticSerach	7.6.2
Kibana	7.6.2
WinlogBeat	7.10.1

WinlogBeat部署

下载地址 ：winlog beat

安装位置 ：D:\test\winlogbeat
技术分享图片

配置说明 ：Configure
技术分享图片

WinlogBeat + Logstash

步骤 1）
在winlog beat.yml文件中，增加logstash的配置

# ------------------------------ Logstash Output -------------------------------
output.logstash:
  # The Logstash hosts
  hosts: ["localhost:4560"]

步骤 2）
运行winlogbeat.exe文件

步骤 3）
查看结果
技术分享图片

WinlogBeat + ElasticSerach

步骤 1）：新增配置

# ---------------------------- Elasticsearch Output ----------------------------
output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["localhost:9200"]
  index: "winlogbeat-%{[agent.version]}-%{+yyyy.MM.dd}"

# ---------------------------- Template ----------------------------
setup.template:
  name: "winlogbeat-%{[agent.version]}"
  pattern: "winlogbeat-%{[agent.version]}-*"

步骤 2）：运行winlogbeat.exe文件

步骤 3）：查看结果
技术分享图片

测试工具 - 日志收集与记录(FileBeat + ELK)

原文：https://www.cnblogs.com/just4life/p/14228022.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)