在CentOS上安裝Filebeat的步驟如下:
下載Filebeat:
從Elastic官網下載對應版本的Filebeat安裝包。例如,下載Filebeat 7.10.0版本:
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.0-x86_64.rpm
安裝Filebeat:
使用rpm
命令安裝下載的Filebeat安裝包:
rpm -ivh filebeat-7.10.0-x86_64.rpm
配置Filebeat:
停止并禁用Logstash的加密認證(如果需要):
docker exec -it elk bash
vim /etc/logstash/conf.d/02-beats-input.conf
刪掉下面三行:
ssl true
ssl_certificate "/pki/tls/certs/logstash.crt"
ssl_key "/pki/tls/private/logstash.key"
創建Filebeat的systemd服務文件:
cd /lib/systemd/system
vim filebeat.service
編輯文件內容,例如:
[Unit]
Description=Filebeat
Wants=network-online.target
After=network-online.target
[Service]
User=root
ExecStart=/usr/share/filebeat/bin/filebeat -e -c /etc/filebeat/filebeat.yml
[Install]
WantedBy=multi-user.target
重新加載systemd配置并啟用Filebeat服務:
systemctl daemon-reload
systemctl enable filebeat.service
systemctl start filebeat.service
驗證安裝:
使用以下命令檢查Filebeat進程是否正在運行:
ps -aux | grep filebeat
如果Filebeat正在運行,你應該能看到相應的進程信息。
配置Filebeat:
進入Filebeat的配置文件目錄:
cd /etc/filebeat
編輯filebeat.yml
配置文件,根據實際需求修改。例如:
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
output.logstash:
hosts:
- localhost:5044
保存并退出編輯器。
啟動Filebeat:
使用以下命令啟動Filebeat:
./filebeat -e -c filebeat.yml
或者,如果Filebeat已設置為systemd服務,可以使用以下命令啟動:
systemctl start filebeat.service
驗證Filebeat:
檢查Filebeat日志文件以確認其是否正常工作:
tail -f /var/log/filebeat/filebeat.log
在Elasticsearch中查看Filebeat發送的日志數據。
請注意,以上步驟可能因Filebeat版本和具體需求而有所不同。建議參考Filebeat的官方文檔以獲取更詳細的安裝指南和配置示例。