Приложение Filebeat передает лог-файлы сервисов Directum RX из указанных папок в Logstash для обработки. Лог-файлы отбираются по заданным правилам. Можно передавать лог-файлы одной или нескольких систем Directum RX.

Установите Filebeat на все серверы, состояние которых вы хотите отслеживать.

Windows

1.На официальном сайте https://www.elastic.co/downloads/past-releases/ перейдите в папку с нужной версией Filebeat и скачайте дистрибутив. Также Filebeat можно скачать на сайте Службы поддержки Directum.

важно. Версия Filebeat должна быть не ниже 7.16.

2.Установите Filebeat. Для этого выполните команду:

filebeat-7.16.3-windows-x86_64.msi

3.В конфигурационном файле filebeat.yml сервиса Filebeat укажите папки с лог-файлами системы Directum RX и правила, по которым они отбираются для мониторинга. Для этого заполните параметры секции filebeat.inputs.

Настройки задаются в формате YAML. Подробнее см. в документации Filebeat статьи Log input, Configure inputs, Examples of multiline configuration.

Пример:

filebeat.inputs:

#   Для статус-файлов healthcheck
- type: filestream
  enabled: true
  id: health-check
  paths:
  - /share/Server_name/status/*.status
  prospector.scanner.resend_on_touch: true
  encoding: utf-8
  parsers:
    - multiline:
        type: pattern
        pattern: '^{\n'
        negate: true
        match: after
 
  fields:
    rx_server: Server_name
 
- type: log
  enabled: true
 
#   Папки с лог-файлами и правила отбора лог-файлов для анализа.
  paths:
    - /share/Server_name/Logs/*.log
    - /share/Server_name/Logs/remote/*.log
    - /share/Server_name/Logs/nomad/server*.log
 
#   Рекомендуемые параметры чтения лог-файла.
  recursive_glob.enabled: false
  close_inactive: 2m
  backoff: 90s
  max_backoff: 90s
  scan_frequency: 90s
  harvester_limit: 200
  ignore_older: 24h  
  
#   Имя сервера с развернутой системой Directum RX. Указанное значение
#   выводится на дашборде.
  fields:
    rx_server: Server_name
 
#   Кодировка, используемая для чтения файла.
  encoding: utf-8
  
#   Определение новой записи лог-файла. Новая запись начинается со строки
#   в формате ГГГГ-ММ-ДД, например, 2019-07-06. Последующий текст
#   относится к ней.
  multiline.pattern: '(^\d{4}-\d{2}-\d{2} |^{"t":"[0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2}.)'
  multiline.negate: true
  multiline.match: after
  exclude_lines: ['^time\tlevel.*$']

4.Если требуется контролировать лог-файлы нескольких систем, в секции filebeat.inputs добавьте параметр type для каждой системы.

5.Укажите имя сервера, где развернут сервис Logstash, и порт. Для этого заполните параметры секции output.logstash. Подробнее см. в документации Filebeat статью Configure the Logstash output.

Пример:

output.logstash:

  hosts: ["192.168.0.1:5044"]
  enabled: true

6.Откройте оснастку Службы и перезапустите Filebeat.

Linux

Установка выполняется с помощью пакетного менеджера двумя типами пакетов: deb – для систем Linux на базе Debian (Ubuntu, Astra Linux), rpm – для остальных систем (ALT Linux). Для установки нужны привилегии суперпользователя.

1.Скачайте и установите Filebeat. Например, для установки версии 7.16.2 используйте команды:

Установка с помощью deb-пакета

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.16.2-amd64.deb

sudo dpkg -i filebeat-7.16.2-amd64.deb

Установка с помощью rpm-пакета

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.16.2-x86_64.rpm

sudo rpm -vi filebeat-7.16.2-x86_64.rpm

2.В конфигурационном файле filebeat.yml сервиса Filebeat укажите папки с лог-файлам системы Directum RX и правила, по которым они отбираются для мониторинга. Для этого заполните параметры секции filebeat.inputs.

Настройки задаются в формате YAML. Подробнее см. в документации Filebeat статьи Log input, Configure inputs, Examples of multiline configuration.

Пример:

filebeat.inputs:

#   Для статус-файлов healthcheck
- type: filestream
  enabled: true
  id: health-check
  paths:
  - /share/Server_name/status/*.status
  prospector.scanner.resend_on_touch: true
  encoding: utf-8
  parsers:
    - multiline:
        type: pattern
        pattern: '^{\n'
        negate: true
        match: after
 
  fields:
    rx_server: Server_name
 
- type: log
  enabled: true
 
#   Папки с лог-файлами и правила отбора лог-файлов для анализа.
  paths:
    - /share/Server_name/Logs/*.log
    - /share/Server_name/Logs/remote/*.log
    - /share/Server_name/Logs/nomad/server*.log
 
#   Рекомендуемые параметры чтения лог-файла.
  recursive_glob.enabled: false
  close_inactive: 2m
  backoff: 90s
  max_backoff: 90s
  scan_frequency: 90s
  harvester_limit: 200
  ignore_older: 24h  
  
#   Имя сервера с развернутой системой Directum RX. Указанное значение
#   выводится на дашборде.
  fields:
    rx_server: Server_name
 
#   Кодировка, используемая для чтения файла.
  encoding: utf-8
  
#   Определение новой записи лог-файла. Новая запись начинается со строки
#   в формате ГГГГ-ММ-ДД, например, 2019-07-06. Последующий текст
#   относится к ней.
  multiline.pattern: '(^\d{4}-\d{2}-\d{2} |^{"t":"[0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2}.)'
  multiline.negate: true
  multiline.match: after
  exclude_lines: ['^time\tlevel.*$']

3.Если требуется контролировать лог-файлы нескольких систем, в секции filebeat.inputs добавьте параметр type для каждой системы.

4.Укажите имя сервера, где развернут сервис Logstash, и порт. Для этого заполните параметры секции output.logstash. Подробнее см. в документации Filebeat статью Configure the Logstash output.

Пример:

output.logstash:

  hosts: ["192.168.0.1:5044"]
  enabled: true

5.Добавьте Filebeat в автозапуск:

sudo systemctl enable filebeat.service

6.Запустите Filebeat:

sudo systemctl start filebeat.service

СМ. ТАКЖЕ

© Компания Directum, 2024