Конфигурирование filebeat для Windows¶
Note
На примере версии 7.9.2
Далее в описании предполагается путь установки c:\filebeat
- В зависимости от разрядности ОС копируем содержимое архива filebeat-7.9.2-windows-x86.zip или filebeat-7.9.2-windows-x86_64.zip в директорию c:\filebeat
- Создаем или редактируем файл c:\filebeat\filebeat.yml следующего содержания:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 | filebeat.inputs:
# секция сбора логов выполнения роботов
- type: log
enabled: true
start_position: beginning
paths:
- C:\Users\*\AppData\Local\Robin\RobotLogs\**
fields:
{log_type: robot}
# секция сбора логов компонентов Robin Platform
- type: log
enabled: true
start_position: beginning
paths:
- C:\Users\*\AppData\Local\Robin\PlayerLogs\*.log
- C:\Users\*\AppData\Local\Robin\RobotLogs\*.log
# Устаревшее, не используется
# - C:\Users\*\AppData\Local\Temp\Robin Platform\2.0.0\Runner\Logs\*.log
- C:\Users\*\AppData\Local\Temp\Robin Platform\2.0.0\Studio\Logs\*.log
- C:\Users\*\AppData\Roaming\Robin Platform\2.0.0\Agent\Logs\*.log
- C:\Users\*\AppData\Roaming\Robin Platform\2.0.0\Executor\Logs\*.log
# Пользовательский каталог агента, запущенного как служба от системной учетной записи
- C:\Windows\System32\config\systemprofile\AppData\Roaming\Robin Platform\2.0.0\Agent\Logs\*.log
fields:
{log_type: application}
output.logstash:
hosts: ["<ip адрес/fqdn Logstash сервера : порт>"]
processors:
- add_host_metadata:
when not contains tags: forwarded
# netinfo.enabled: false # (enabe/disable netinfo)
|
Warning
В данной конфигурации подразумевается типовая установка без переназначения пути к пользовательским профилям. В ином случае в конфигурации следует заменить:
- C:\Users - на соответствующий путь к пользовательским профилям.
- C:\Windows\System32\config\systemprofile - на соответствующий путь к профилю системной учетной записи
- выполняем powershell-скрипт с правами администратора
cd c:/filebeat c:/filebeat> ./install-service-filebeat.ps1
Note
В случае получения сообщения о запрете выполнения Powershell-скриптов можно временно разрешить запуск PowerShell скриптов выполнив:
Set-ExecutionPolicy Bypass
- Альтернативный вариант установки службы через sc.exe:
sc.exe create filebeat binPath="c:/filebeat/filebeat.exe --environment=windows_service -c c:/filebeat/filebeat.yml --path.home c:/filebeat/ --path.data c:/filebeat/data --path.logs c:/filebeat/logs -E logging.files.redirect_stderr=true start=auto" sc.exe start filebeat
Note
Требуется запуск с правами администратора