Filebeat在CentOS上的安裝步驟是什么

在CentOS上安裝Filebeat的步驟如下：

1. 下載Filebeat：

   從Elastic官網下載對應版本的Filebeat安裝包。例如，下載Filebeat 7.10.0版本：

   wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.0-x86_64.rpm
   

2. 安裝Filebeat：

   使用rpm命令安裝下載的Filebeat安裝包：

   rpm -ivh filebeat-7.10.0-x86_64.rpm
   

3. 配置Filebeat：

   • 停止并禁用Logstash的加密認證（如果需要）：

     docker exec -it elk bash
     vim /etc/logstash/conf.d/02-beats-input.conf
     

     刪掉下面三行：

     ssl true
     ssl_certificate "/pki/tls/certs/logstash.crt"
     ssl_key "/pki/tls/private/logstash.key"
     

   • 創建Filebeat的systemd服務文件：

     cd /lib/systemd/system
     vim filebeat.service
     

     編輯文件內容，例如：

     [Unit]
     Description=Filebeat
     Wants=network-online.target
     After=network-online.target
     
     [Service]
     User=root
     ExecStart=/usr/share/filebeat/bin/filebeat -e -c /etc/filebeat/filebeat.yml
     
     [Install]
     WantedBy=multi-user.target
     

   • 重新加載systemd配置并啟用Filebeat服務：

     systemctl daemon-reload
     systemctl enable filebeat.service
     systemctl start filebeat.service
     

4. 驗證安裝：

   使用以下命令檢查Filebeat進程是否正在運行：

   ps -aux | grep filebeat
   

   如果Filebeat正在運行，你應該能看到相應的進程信息。

5. 配置Filebeat：

   • 進入Filebeat的配置文件目錄：

     cd /etc/filebeat
     

   • 編輯filebeat.yml配置文件，根據實際需求修改。例如：

     filebeat.inputs:
     - type: log
       enabled: true
       paths:
         - /var/log/*.log
     
     output.logstash:
       hosts:
         - localhost:5044
     

   • 保存并退出編輯器。

6. 啟動Filebeat：

   使用以下命令啟動Filebeat：

   ./filebeat -e -c filebeat.yml
   

   或者，如果Filebeat已設置為systemd服務，可以使用以下命令啟動：

   systemctl start filebeat.service
   

7. 驗證Filebeat：

   • 檢查Filebeat日志文件以確認其是否正常工作：

     tail -f /var/log/filebeat/filebeat.log
     

   • 在Elasticsearch中查看Filebeat發送的日志數據。

請注意，以上步驟可能因Filebeat版本和具體需求而有所不同。建議參考Filebeat的官方文檔以獲取更詳細的安裝指南和配置示例。