Filebeat在CentOS上怎么用

在CentOS上安裝和配置Filebeat的步驟如下：

安裝Filebeat

方法一：使用YUM倉庫安裝

1. 添加Elastic官方YUM倉庫：

   sudo tee /etc/yum.repos.d/elastic-beats.repo <<EOF
   [elastic-7.x]
   name=Elasticsearch repository for 7.x packages
   baseurl=https://artifacts.elastic.co/packages/7.x/yum
   gpgcheck=1
   gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
   enabled=1
   autorefresh=1
   type=rpm-md
   EOF
   

2. 安裝Filebeat：

   sudo yum install filebeat
   

3. 啟動并啟用Filebeat服務：

   sudo systemctl start filebeat
   sudo systemctl enable filebeat
   

4. 驗證安裝：

   sudo systemctl status filebeat
   

方法二：手動下載并安裝

1. 下載Filebeat RPM包：

   wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.15.0-amd64.rpm
   

2. 安裝Filebeat：

   sudo rpm -ivh filebeat-7.15.0-amd64.rpm
   

3. 啟動并啟用Filebeat服務：

   sudo systemctl start filebeat
   sudo systemctl enable filebeat
   

4. 驗證安裝：

   sudo systemctl status filebeat
   

配置Filebeat

1. 編輯配置文件：

   sudo vi /etc/filebeat/filebeat.yml
   

2. 基本配置示例：

   filebeat.inputs:
   - type: log
     enabled: true
     paths:
       - /var/log/*.log
   
   output.elasticsearch:
     hosts: ["localhost:9200"]
     index: "filebeat-%{[agent.version]}-%{+yyyy.MM.dd}"
   

3. 重啟Filebeat服務：

   sudo systemctl restart filebeat
   

驗證配置

1. 檢查Filebeat狀態：

   sudo systemctl status filebeat
   

2. 查看Filebeat日志：

   sudo journalctl -u filebeat -f
   

高級配置（可選）

• 監控文件變化：

  filebeat.autodiscover:
    providers:
      - type: kubernetes
        nodes: ${NODES}
        hints.enabled: true
        hints.default_config:
          type: container
          paths:
            - /var/lib/docker/containers/{data.kubernetes.container.id}/*.log
  

• 日志處理：

  processors:
    - add_host_metadata: {}
    - add_cloud_metadata: {}
  

• 輸出到Elasticsearch：

  output.elasticsearch:
    hosts: ["localhost:9200"]
    index: "filebeat-%{yyyy.MM.dd}"
  

通過以上步驟，你應該能夠在CentOS上成功安裝、配置并使用Filebeat來收集日志數據。