Конфигурирование filebeat для Windows

Note

На примере версии 7.9.2

Далее в описании предполагается путь установки c:\filebeat

  • В зависимости от разрядности ОС копируем содержимое архива filebeat-7.9.2-windows-x86.zip или filebeat-7.9.2-windows-x86_64.zip в директорию c:\filebeat
  • Создаем или редактируем файл c:\filebeat\filebeat.yml следующего содержания:
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
filebeat.inputs:
# секция сбора логов выполнения роботов
- type: log
  enabled: true
  start_position: beginning
  paths:
    - C:\Users\*\AppData\Local\Robin\RobotLogs\**
  fields:
    {log_type: robot}
# секция сбора логов компонентов Robin Platform
- type: log
  enabled: true
  start_position: beginning
  paths:   
    - C:\Users\*\AppData\Local\Robin\PlayerLogs\*.log
    - C:\Users\*\AppData\Local\Robin\RobotLogs\*.log
    # Устаревшее, не используется
    # - C:\Users\*\AppData\Local\Temp\Robin Platform\2.0.0\Runner\Logs\*.log
    - C:\Users\*\AppData\Local\Temp\Robin Platform\2.0.0\Studio\Logs\*.log
    - C:\Users\*\AppData\Roaming\Robin Platform\2.0.0\Agent\Logs\*.log
    - C:\Users\*\AppData\Roaming\Robin Platform\2.0.0\Executor\Logs\*.log
    # Пользовательский каталог агента, запущенного как служба от системной учетной записи 
    - C:\Windows\System32\config\systemprofile\AppData\Roaming\Robin Platform\2.0.0\Agent\Logs\*.log
  fields:
    {log_type: application}

output.logstash:
  hosts: ["<ip адрес/fqdn Logstash сервера : порт>"]
processors:
  - add_host_metadata: 
      when not contains tags: forwarded
      # netinfo.enabled: false # (enabe/disable netinfo)

Warning

В данной конфигурации подразумевается типовая установка без переназначения пути к пользовательским профилям. В ином случае в конфигурации следует заменить:

  • C:\Users - на соответствующий путь к пользовательским профилям.
  • C:\Windows\System32\config\systemprofile - на соответствующий путь к профилю системной учетной записи
  • выполняем powershell-скрипт с правами администратора
cd c:/filebeat
c:/filebeat> ./install-service-filebeat.ps1

Note

В случае получения сообщения о запрете выполнения Powershell-скриптов можно временно разрешить запуск PowerShell скриптов выполнив:

Set-ExecutionPolicy Bypass

  • Альтернативный вариант установки службы через sc.exe:
sc.exe create filebeat binPath="c:/filebeat/filebeat.exe --environment=windows_service -c c:/filebeat/filebeat.yml --path.home c:/filebeat/ --path.data c:/filebeat/data --path.logs c:/filebeat/logs -E logging.files.redirect_stderr=true start=auto"
sc.exe start filebeat

Note

Требуется запуск с правами администратора