Filebeat 是一個輕量級的日志收集器���,用于將日志文件發送到 Elasticsearch 或 Logstash��。在 Debian 上����,Filebeat 的日志輪轉可以通過配置 systemd 服務來實現����。
以下是在 Debian 上為 Filebeat 設置日志輪轉的步驟:
-
確保已經安裝了 Filebeat�����。如果尚未安裝���,請參考官方文檔:https://www.elastic.co/guide/en/beats/filebeat/current/install-debian.html
-
創建一個新的 systemd 服務文件�,用于管理 Filebeat 的日志輪轉�。在 /etc/systemd/system/ 目錄下創建一個名為 filebeat.service.d 的目錄(如果尚不存在):
sudo mkdir -p /etc/systemd/system/filebeat.service.d
-
在 filebeat.service.d 目錄中創建一個名為 override.conf 的文件:
sudo nano /etc/systemd/system/filebeat.service.d/override.conf
-
在 override.conf 文件中添加以下內容�,以配置日志輪轉:
[Service]
StandardOutput=journal
StandardError=journal
SyslogIdentifier=filebeat
Restart=on-failure
這將使 Filebeat 的日志輸出到 systemd journal�,而不是默認的文件����。同時�,當日志文件達到一定大小時����,systemd 會自動進行輪轉����。
-
保存并關閉文件�。
-
重新加載 systemd 配置以應用更改:
sudo systemctl daemon-reload
-
重啟 Filebeat 服務以應用新的配置:
sudo systemctl restart filebeat
現在��,Filebeat 的日志將自動輪轉�����,當日志文件達到一定大小時��,systemd 會自動創建新的日志文件并刪除舊的日志文件���。你可以通過以下命令查看 Filebeat 的日志:
sudo journalctl -u filebeat -f
要調整日志輪轉的大小限制�,請編輯 /etc/systemd/journald.conf 文件���,修改 SystemMaxUse��、SystemKeepFree�����、SystemMaxFileSize���、SystemMaxFiles 等選項����。然后重啟 systemd-journald 服務:
sudo systemctl restart systemd-journald
