通過Debian實現Filebeat遠程監控�,需在遠程服務器部署Filebeat并配置數據采集與傳輸����,步驟如下:
-
安裝Filebeat
在遠程Debian服務器上����,使用APT安裝Filebeat:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list
sudo apt update && sudo apt install filebeat
-
配置遠程日志采集
編輯配置文件 /etc/filebeat/filebeat.yml���,指定遠程日志路徑及輸出目標(如Elasticsearch):
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/remote-app/*.log
fields:
host: remote-server-ip
output.elasticsearch:
hosts: ["your-elasticsearch-server:9200"]
-
啟用遠程訪問(可選)
若需通過HTTP接口遠程查看監控數據���,可在配置中啟用HTTP模塊:
http.enabled: true
http.port: 5067
通過 curl http://remote-server-ip:5067/stats?pretty 獲取監控指標����。
-
啟動服務并驗證
啟動Filebeat并設置開機自啟:
sudo systemctl enable filebeat
sudo systemctl start filebeat
sudo systemctl status filebeat
在Elasticsearch或Kibana中查看遠程日志是否正常接收�����。
安全提示:若啟用認證����,需在配置中添加用戶名/密碼�����,并確保遠程服務器防火墻開放對應端口(如9200)�����。
