Filebeat 是一個輕量級的日志文件收集器����,用于將日志數據發送到 Elasticsearch 或 Logstash 進行存儲和分析�。要在 CentOS 上實現實時監控��,你需要按照以下步驟操作:
-
安裝 Filebeat:
首先�����,確保你的 CentOS 系統已經安裝了 Elasticsearch 和 Kibana�。然后��,通過以下命令安裝 Filebeat:
sudo yum install filebeat
-
配置 Filebeat:
安裝完成后��,你需要配置 Filebeat 以便它知道要監控哪些日志文件�����。默認情況下����,Filebeat 會監控 /var/log/*.log 文件��。你可以通過編輯 /etc/filebeat/filebeat.yml 文件來自定義配置�。
例如�,如果你想監控 /var/log/myapp/*.log 文件����,你可以將 filebeat.inputs.files.paths 設置為:
filebeat.inputs.files.paths:
- /var/log/myapp/*.log
如果你想監控多個文件或目錄���,可以用逗號分隔它們:
filebeat.inputs.files.paths:
- /var/log/myapp/*.log
- /var/log/anotherapp/*.log
-
啟動 Filebeat:
配置完成后����,啟動 Filebeat 服務:
sudo systemctl start filebeat
要使 Filebeat 在系統啟動時自動運行�����,請執行以下命令:
sudo systemctl enable filebeat
-
配置 Elasticsearch 或 Logstash 輸出:
在 filebeat.yml 文件中��,你需要指定將日志數據發送到 Elasticsearch 或 Logstash 的配置��。例如�,如果你想將數據發送到本地的 Elasticsearch 實例���,你可以添加以下配置:
output.elasticsearch:
hosts: ["localhost:9200"]
如果你想將數據發送到本地的 Logstash 實例����,你可以添加以下配置:
output.logstash:
hosts: ["localhost:5044"]
-
實時監控:
一旦 Filebeat 開始運行并將日志數據發送到 Elasticsearch 或 Logstash��,你就可以使用 Kibana 或其他可視化工具實時監控這些數據了����。
如果你還沒有安裝 Kibana����,可以通過以下命令安裝:
sudo yum install kibana
安裝完成后���,啟動 Kibana 服務:
sudo systemctl start kibana
要使 Kibana 在系統啟動時自動運行�����,請執行以下命令:
sudo systemctl enable kibana
然后�,在瀏覽器中訪問 http://your_server_ip:5601����,使用默認用戶名和密碼登錄 Kibana��。在 Kibana 的 Dashboard 中��,你可以創建新的可視化圖表和儀表板���,以實時監控你的日志數據�。
