Filebeat如何與Elasticsearch協同工作在CentOS上

Filebeat與Elasticsearch協同工作在CentOS上的步驟如下：

1. 安裝Elasticsearch：

• 在CentOS上安裝Elasticsearch?？梢詮腅lastic官方網站下載適合CentOS的版本，并按照官方文檔進行安裝。
• 安裝示例命令：

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.2-linux-x86_64.tar.gz
tar -xzf elasticsearch-7.10.2-linux-x86_64.tar.gz
cd elasticsearch-7.10.2
./bin/elasticsearch

2. 安裝Filebeat：

• 從Elastic官方網站下載最新版本的Filebeat軟件包。
• 使用以下命令下載并解壓Filebeat：

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.0-amd64.deb
sudo dpkg -i filebeat-7.10.0-amd64.deb

3. 配置Filebeat：

• 編輯Filebeat的配置文件 /etc/filebeat/filebeat.yml。
• 基本配置：

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/*.log

output.elasticsearch:
  hosts: ["localhost:9200"]
  index: "filebeat-%{[agent.version]}-%{+yyyy.MM.dd}"

• 解釋：
  • filebeat.inputs 定義了Filebeat要監控的日志文件路徑。
  • output.elasticsearch 定義了Elasticsearch的主機和索引名稱。

4. 啟動Filebeat：

• 配置完成后，啟動Filebeat服務，并設置為開機自啟動：

sudo systemctl start filebeat
sudo systemctl enable filebeat

5. 驗證集成：

• 檢查Filebeat狀態：

sudo systemctl status filebeat

• 檢查Elasticsearch中的索引： 登錄到Elasticsearch的Kibana界面（通常是 http://your_elasticsearch_host:5601），然后檢查是否有新的索引被創建。
• 使用curl命令驗證：

curl -X GET "localhost:9200/_cat/indices?v"

你應該能看到一個名為 filebeat-* 的索引，其中包含了Filebeat發送的日志數據。

6. 配置Kibana（可選）：

• 如果你使用Kibana來可視化日志數據，確保Kibana已經配置并連接到Elasticsearch。
• 安裝Kibana：

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.10.2-linux-x86_64.tar.gz
tar -xzf kibana-7.10.2-linux-x86_64.tar.gz
mv kibana-7.10.2 /opt/kibana

• 配置Kibana連接到Elasticsearch： 編輯 /opt/kibana/config/kibana.yml 文件，確保以下配置：

server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]

• 啟動Kibana：

sudo systemctl start kibana
sudo systemctl enable kibana

現在，你應該能夠在Kibana中看到通過Filebeat發送的日志數據。

通過以上步驟，你已經成功地在CentOS上將Filebeat與Elasticsearch集成，并且可以通過Kibana來可視化和分析日志數據。如果有任何問題，請參考Elastic官方文檔或社區支持。