在CentOS上安装Filebeat的步骤如下:
下载Filebeat:
从Elastic官网下载对应版本的Filebeat安装包。例如,下载Filebeat 7.10.0版本:
计算
安全
数据库
网络和加速
企业服务
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.0-x86_64.rpm
安装Filebeat:
使用rpm命令安装下载的Filebeat安装包:
rpm -ivh filebeat-7.10.0-x86_64.rpm
配置Filebeat:
停止并禁用Logstash的加密认证(如果需要):
docker exec -it elk bash
vim /etc/logstash/conf.d/02-beats-input.conf
删掉下面三行:
ssl true
ssl_certificate "/pki/tls/certs/logstash.crt"
ssl_key "/pki/tls/private/logstash.key"
创建Filebeat的systemd服务文件:
cd /lib/systemd/system
vim filebeat.service
编辑文件内容,例如:
[Unit]
Description=Filebeat
Wants=network-online.target
After=network-online.target
[Service]
User=root
ExecStart=/usr/share/filebeat/bin/filebeat -e -c /etc/filebeat/filebeat.yml
[Install]
WantedBy=multi-user.target
重新加载systemd配置并启用Filebeat服务:
systemctl daemon-reload
systemctl enable filebeat.service
systemctl start filebeat.service
验证安装:
使用以下命令检查Filebeat进程是否正在运行:
ps -aux | grep filebeat
如果Filebeat正在运行,你应该能看到相应的进程信息。
配置Filebeat:
进入Filebeat的配置文件目录:
cd /etc/filebeat
编辑filebeat.yml配置文件,根据实际需求修改。例如:
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
output.logstash:
hosts:
- localhost:5044
保存并退出编辑器。
启动Filebeat:
使用以下命令启动Filebeat:
./filebeat -e -c filebeat.yml
或者,如果Filebeat已设置为systemd服务,可以使用以下命令启动:
systemctl start filebeat.service
验证Filebeat:
检查Filebeat日志文件以确认其是否正常工作:
tail -f /var/log/filebeat/filebeat.log
在Elasticsearch中查看Filebeat发送的日志数据。
请注意,以上步骤可能因Filebeat版本和具体需求而有所不同。建议参考Filebeat的官方文档以获取更详细的安装指南和配置示例。
