在Debian上使用Filebeat進行實時監控����,可按以下步驟操作:
- 安裝Filebeat:可通過APT包管理器安裝�,命令為
sudo apt update���,sudo apt install filebeat���;也可從Elastic官方網站下載.deb安裝包安裝�����。
- 配置Filebeat:編輯配置文件
/etc/filebeat/filebeat.yml����,指定要監控的日志文件路徑��,如filebeat.inputs: - type: log enabled: true paths: - /var/log/*.log���,并設置輸出目標��,如發送到本地Elasticsearch實例output.elasticsearch: hosts: [ "localhost:9200" ]��。
- 啟動Filebeat:使用命令
sudo systemctl start filebeat啟動服務�����,并設置為開機自啟動sudo systemctl enable filebeat�。
- 驗證配置:用
sudo filebeat -e -c /etc/filebeat/filebeat.yml -d命令測試配置文件�����,或通過查看Filebeat日志文件/var/log/filebeat/filebeat.log來確認其是否正常工作�����。
