可以用packetbeat来监控tomcat服务器日志和windows日志吗??或者它只会监控数据库,即网络监控?
问问题
862 次
4 回答
1
Packetbeat 只做网络监控。但是您可以将它与 Logstash 或 Logstash-Forwarder 一起使用,以了解您的日志。
于 2015-05-20T15:54:51.933 回答
1
它只会做网络监控。您可以将ELK用于 tomcat 服务器日志。
于 2015-05-27T09:54:23.393 回答
1
@tsg 是正确的,但现在随着 Beats 1.x 版本的发布,他们正在弃用 Logstash Forwarder 来代替另一个名为 Filebeat 的 Beat。他们还添加了 Topbeat,它允许您监控集群中的服务器负载和进程。
请参阅:* https://www.elastic.co/blog/beats-1-0-0
您可能希望为您的操作系统安装软件包 repo,然后安装每个:
- {包管理器 cmd} 安装 packetbeat
- {包管理器 cmd} 安装 topbeat
- {包管理器 cmd} 安装 filebeat
它们都安装在公共目录中。例如,对于 Ubuntu (Linux),配置文件位于/etc/<beat name>/<beat name>.ymlbeat name 是上述 3 个之一的位置。每个文件都相似,您可以禁用直接 ES 导出,而是导出到 Logstash(注释 ES 并取消注释 Logstash),然后beats在 Logstash 配置中添加导入。从那时起,Logstash 侦听该端口上的任何节拍,并可以使用 [@metadata][beat] 参数重新分配(或排队)以判断它来自哪里。
Libbeat 还提供了一个框架来构建您自己的框架,因此您可以将任何您想要的数据发送到 Logstash,它可以排队和/或索引。;-)
于 2016-01-05T22:39:59.173 回答
0
Packetbeat 主要用于网络分析。它目前支持以下协议:
- ICMP(v4 和 v6)
- 域名系统
- HTTP
- mysql
- PostgreSQL
- 雷迪斯
- Thrift-RPC
- MongoDB
- 内存缓存
但是,为了可视化 tomcat 日志,您可以将它们配置为使用 log4j,然后将 logstash 配置为从log4j获取输入,然后使用 elasticsearch 和 kibana 来可视化日志。
要监视 Windows 日志,您可以使用另一个节拍平台Winlogbeat。
于 2016-07-11T17:34:04.053 回答