filebeat系列-常用命令

命令语法：

https://www.elastic.co/guide/en/beats/filebeat/current/command-line-options.html

filebeat COMMAND SUBCOMMAND [FLAGS]
COMMAND:export,modules,run,setup,test,version,help

以下是常用的几种：

查看版本

./filebeat version

测试 

./filebeat test [subcommand] -e        subcommand:config 或 output

启动

sudo chown root filebeat.yml 
sudo ./filebeat -e

Global flags

-E "SETTING_NAME=VALUE"，该配置作用于当前运行的filebeat进程，但是不会对配置文件中对应的SETTING_NAME项进行修改；例：

filebeat -E "name=mybeat111"

-c FILE  ： 指定要运行的yml文件，如果未指定默认运行filebeat.yml

-e ：  标准输出和错误输出的位置Logs to stderr and disables syslog/file output.如其意

--path.config ： 设置configuration files路径

--path.data ：设置data files 路径

--path.home ： 设置home路径，用的较少

--path.logs ：设置日志文件路径

--strict.perms ： 设置是否对配置文件进行严格权限校验，默认--strict.perms=true

-v ：输出日志信息级别

常用的命令行

一般情况下，一个yml文件会启动一个filebeat进程，这种情况杀死进程可以这样：

ps -ef|grep filebeat-aaa.yml|grep -v grep|cut -c 9-15|xargs kill -9

翻译如下：找出通过filebeat-aaa.yml启动的filebeat的进程，排除掉含有关键字grep的进程，截取余下进程的第9-15个字符（PID）,作为输出参数，执行kill -9命令

后台方式启动filebeat

nohup ./filebeat -e -c filebeat.yml >/dev/null 2>&1 &      将所有标准输出及标准错误输出到/dev/null空设备，即没有任何输出

nohup ./filebeat -e -c filebeat.yml > filebeat.log &

如果只是指定某个yml文件做下测试，使用

./filebeat -c /opt/filebeat-7.6.2-linux-x86_64/prod-yml/xxx.yml --path.data=/opt/data/data1 --path.logs=/opt/log/log1