Configuração do Filebeat e Logstash em DevOps
Quando uma aplicação gera logs, é importante coletá-los, processá-los e analisá-los. Em DevOps, a ELK stack (Elasticsearch, Logstash, Kibana) juntamente com o Filebeat é frequentemente utilizada para esse propósito. O Filebeat lê os logs do seu servidor, o Logstash processa e filtra os dados, e o Elasticsearch os armazena para análise posterior.
Você aprenderá como configurar o Filebeat e o Logstash para funcionar com nossa aplicação Flask, garantindo que todos os eventos de usuário sejam devidamente coletados e enviados para a ELK stack.
Como Funciona
O Filebeat atua como um agente no servidor que executa sua aplicação. Ele monitora arquivos de log e envia novas entradas para o Logstash. O Logstash recebe os logs, processa-os — como ao analisar estruturas JSON — e então os encaminha para o Elasticsearch. O Elasticsearch armazena e organiza os dados para que você possa pesquisá-los, analisá-los e visualizá-los facilmente no Kibana.
No nosso exemplo, o Filebeat irá monitorar o arquivo app.log gerado pela aplicação Flask. O Logstash processará esses logs e os enviará para o Elasticsearch. O Elasticsearch cria um índice separado para cada dia, nomeado flask-logs-YYYY.MM.DD. Esses índices diários ajudam a organizar os logs por data, facilitando a busca por eventos, análise de tendências ou solução de problemas de um dia específico sem precisar examinar todos os logs de uma só vez.
Configurando o Filebeat
Primeiro, crie um arquivo de configuração para o Filebeat. Certifique-se de estar na pasta elk-demo que você criou anteriormente. Em seguida, execute o seguinte comando para criar e abrir o arquivo de configuração do Filebeat:
Isso abrirá o editor onde você pode colar a configuração do Filebeat.
Após colar, salve o arquivo com Ctrl + O, pressione Enter e saia com Ctrl + X.
No editor, insira a seguinte configuração:
filebeat.yml
Esta configuração instrui o Filebeat a monitorar o arquivo /logs/app.log. Cada nova entrada de log é enviada para o Logstash, que escuta na porta 5044. Isso garante que todos os eventos da aplicação sejam automaticamente enviados para processamento e indexação.
Configuração do Logstash
Em seguida, crie um arquivo de configuração para o Logstash. Certifique-se de estar na pasta elk-demo que você criou anteriormente. Depois, execute o seguinte comando para criar e abrir o arquivo de configuração do Logstash:
Isso abrirá o editor onde você pode colar a configuração do Logstash. Cole a seguinte configuração no arquivo:
logstash.conf
Com essas configurações, Filebeat e Logstash estão prontos para trabalhar juntos. O Filebeat irá monitorar os logs da aplicação, o Logstash irá filtrá-los e processá-los, e o Elasticsearch irá armazenar e indexar os dados, tornando-os prontos para análise e visualização no Kibana.
1. Qual é o principal papel do Filebeat na stack ELK?
2. Por que o Logstash cria um índice separado para cada dia no Elasticsearch?
Obrigado pelo seu feedback!
Pergunte à IA
Pergunte à IA
Pergunte o que quiser ou experimente uma das perguntas sugeridas para iniciar nosso bate-papo
Awesome!
Completion rate improved to 3.7Configuração do Filebeat e Logstash em DevOps
Deslize para mostrar o menu
Quando uma aplicação gera logs, é importante coletá-los, processá-los e analisá-los. Em DevOps, a ELK stack (Elasticsearch, Logstash, Kibana) juntamente com o Filebeat é frequentemente utilizada para esse propósito. O Filebeat lê os logs do seu servidor, o Logstash processa e filtra os dados, e o Elasticsearch os armazena para análise posterior.
Você aprenderá como configurar o Filebeat e o Logstash para funcionar com nossa aplicação Flask, garantindo que todos os eventos de usuário sejam devidamente coletados e enviados para a ELK stack.
Como Funciona
O Filebeat atua como um agente no servidor que executa sua aplicação. Ele monitora arquivos de log e envia novas entradas para o Logstash. O Logstash recebe os logs, processa-os — como ao analisar estruturas JSON — e então os encaminha para o Elasticsearch. O Elasticsearch armazena e organiza os dados para que você possa pesquisá-los, analisá-los e visualizá-los facilmente no Kibana.
No nosso exemplo, o Filebeat irá monitorar o arquivo app.log gerado pela aplicação Flask. O Logstash processará esses logs e os enviará para o Elasticsearch. O Elasticsearch cria um índice separado para cada dia, nomeado flask-logs-YYYY.MM.DD. Esses índices diários ajudam a organizar os logs por data, facilitando a busca por eventos, análise de tendências ou solução de problemas de um dia específico sem precisar examinar todos os logs de uma só vez.
Configurando o Filebeat
Primeiro, crie um arquivo de configuração para o Filebeat. Certifique-se de estar na pasta elk-demo que você criou anteriormente. Em seguida, execute o seguinte comando para criar e abrir o arquivo de configuração do Filebeat:
Isso abrirá o editor onde você pode colar a configuração do Filebeat.
Após colar, salve o arquivo com Ctrl + O, pressione Enter e saia com Ctrl + X.
No editor, insira a seguinte configuração:
filebeat.yml
Esta configuração instrui o Filebeat a monitorar o arquivo /logs/app.log. Cada nova entrada de log é enviada para o Logstash, que escuta na porta 5044. Isso garante que todos os eventos da aplicação sejam automaticamente enviados para processamento e indexação.
Configuração do Logstash
Em seguida, crie um arquivo de configuração para o Logstash. Certifique-se de estar na pasta elk-demo que você criou anteriormente. Depois, execute o seguinte comando para criar e abrir o arquivo de configuração do Logstash:
Isso abrirá o editor onde você pode colar a configuração do Logstash. Cole a seguinte configuração no arquivo:
logstash.conf
Com essas configurações, Filebeat e Logstash estão prontos para trabalhar juntos. O Filebeat irá monitorar os logs da aplicação, o Logstash irá filtrá-los e processá-los, e o Elasticsearch irá armazenar e indexar os dados, tornando-os prontos para análise e visualização no Kibana.
1. Qual é o principal papel do Filebeat na stack ELK?
2. Por que o Logstash cria um índice separado para cada dia no Elasticsearch?
Obrigado pelo seu feedback!
