在CentOS上讓Filebeat與Elasticsearch配合使用��,可按以下步驟操作:
- 安裝Java環境:Elasticsearch基于Java開發��,需先安裝Java���??墒褂妹?code>sudo dnf install java-11-openjdk安裝OpenJDK����。
- 安裝Elasticsearch:從官網下載壓縮包��,如
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.26-amd64.deb��,然后解壓并移動到合適位置�,編輯/etc/elasticsearch/elasticsearch.yml配置文件�����,設置集群名稱��、節點名稱���、網絡地址等參數�����,最后啟動服務sudo systemctl start elasticsearch��。
- 安裝Filebeat:從官網下載���,如
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.17.26-amd64.deb�����,解壓后移動到/opt目錄��,創建符號鏈接sudo ln -s /opt/filebeat/bin/filebeat /usr/local/bin/filebeat����。
- 配置Filebeat:編輯
/etc/filebeat/filebeat.yml文件��,設置輸入源����,如監控/var/log/*.log日志文件�,配置輸出到Elasticsearch的主機和端口等信息��。
- 啟動Filebeat:使用
sudo systemctl start filebeat啟動服務�����,若需開機自啟動�,可執行sudo systemctl enable filebeat����。
- 驗證集成:可通過
curl -X GET "localhost:9200/_cat/indices?v"命令查看Elasticsearch中的索引�����,若有Filebeat相關索引���,說明集成成功����。
