在CentOS上����,Filebeat的默認配置文件通常位于 /etc/filebeat/filebeat.yml�����。以下是一個基本的Filebeat配置文件示例:
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
ignore_older: 72h
processors:
- add_cloud_metadata:
output.elasticsearch:
hosts:
- "localhost:9200"
index: "filebeat-%{[agent.version]-%{yyyy.MM.dd}"
配置文件解釋
- filebeat.inputs: 定義Filebeat要收集的日志文件�����。在這個例子中�,我們收集
/var/log/ 目錄下的所有日志文件��。
- ignore_older: 選項表示忽略超過72小時的日志文件���。
- processors: 定義處理器���。在這個例子中����,我們使用
add_cloud_metadata 處理器���,它會自動添加一些與Elastic Cloud相關的元數據�。
- output.elasticsearch: 定義輸出目標��。在這個例子中����,我們將日志發送到本地的Elasticsearch實例(地址為
localhost:9200)����,并使用特定的索引名稱格式��。
根據您的需求�,您可能需要修改這個配置文件���,例如更改日志文件的路徑����、添加額外的處理器或更改Elasticsearch的輸出目標��。
在修改配置文件后�����,保存并關閉文件�����。然后��,您可以通過運行以下命令重啟Filebeat服務以應用更改:
sudo systemctl restart filebeat
或者�,如果您使用的是較舊的系統初始化系統����,可以使用以下命令:
sudo service filebeat restart
最后���,您可以使用以下命令檢查Filebeat的狀態以確保其正常運行:
sudo systemctl status filebeat
或者:
sudo service filebeat status
