Filebeat的input

通过paths属性指定要监控的数据

Filebeat的output

1、Elasticsearch Output（Filebeat收集到数据，输出到es里。默认的配置文件里是有的，也可以去官网上去找）

2、Logstash Output（Filebeat收集到数据，输出到logstash里。默认的配置文件里是有的，也可以得去官网上去找）

3、Redis Output（Filebeat收集到数据，输出到redis里。默认的配置文件里是没有的，得去官网上去找）

4、File Output（Filebeat收集到数据，输出到file里。默认的配置文件里是有的，也可以去官网上去找）

5、Console Output（Filebeat收集到数据，输出到console里。默认的配置文件里是有的，也可以去官网上去找）

6、kafka Output（Filebeat收集到数据，输出到kafka里。默认的配置文件里是有的，也可以去官网上去找）

手把手教你看官网（如何查找并配置为自己的，以kafka Output为例）

第一步： https://www.elastic.co/

第二步：https://www.elastic.co/learn

sfs

第三步： https://www.elastic.co/guide/index.html

第四步： https://www.elastic.co/guide/en/beats/filebeat/index.html

第五步：https://www.elastic.co/guide/en/beats/filebeat/6.1/index.html

第六步：配置output

output.kafka:

  enabled: true

  hosts: ["x.x.x.x:9092","x.x.x.x:9092","x.x.x.x:9092"]

  topic: mytest-topic

以上是官网提供例子

以下是我的情况：

1，第一步：下载filebeat（版本filebeat-6.1.2-linux-x86_64）

2，第二步：配置filebeat.yml

###################### Filebeat Configuration Example #########################

filebeat.prospectors:

- type: log

  enabled: true

  paths:

    - /httx/logs/myout_test.log

filebeat.config.modules:

  path: ${path.config}/modules.d/*.yml

  reload.enabled: false

setup.template.settings:

  index.number_of_shards: 3

output.kafka:

  enabled: true

  hosts: ["x.x.x.x:9092","x.x.x.x:9092","x.x.x.x:9092"]

  topic: mytest-topic

  required_acks: 1

第七步：启动filebeat

./filebeat -c filebeat_es.yml