要在CentOS系統上使用Filebeat監控日志�����,可以按照以下步驟進行操作:
1. 安裝Filebeat
首先���,下載并安裝適合CentOS的Filebeat版本����?��?梢詮腅lastic官方網站下載RPM包��,然后使用yum進行安裝���。
cd /opt/software/
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.1-linux-x86_64.tar.gz
tar -xvf filebeat-7.10.1-linux-x86_64.tar.gz
mv filebeat-7.10.1-linux-x86_64 filebeat
2. 配置Filebeat
安裝完成后��,編輯/etc/filebeat/filebeat.yml配置文件�,指定要監控的日志文件路徑和其他相關設置�����。
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
fields:
type: "systemlog"
log_topic: "systemlog"
fields_under_root: true
exclude_lines: ["DBG"]
exclude_files: [".gz"]
output.elasticsearch:
hosts: ["192.168.122.200:9200"]
username: "elastic"
password: "your_password"
index: "systemlog-%{+YYYY.MM.dd}"
3. 啟動Filebeat
配置完成后����,啟動Filebeat服務��,并設置為開機自啟動��。
systemctl enable filebeat
systemctl start filebeat
4. 驗證配置
可以使用以下命令查看Filebeat日志����,以確保它正在正確地收集和發送日志數據��。
sudo journalctl -u filebeat
5. 可視化日志數據
通過Kibana界面查看收集到的日志數據�����,并進行可視化展示����。確保Kibana已經安裝并與Elasticsearch配置正確����。
通過以上步驟��,您可以在CentOS系統上成功配置并使用Filebeat來監控系統日志�,并將日志數據發送到Elasticsearch進行分析和可視化�����。
