在Debian上使用Filebeat收集数据,可按以下步骤操作:
sudo apt update和sudo apt install filebeat。/etc/filebeat/filebeat.yml,指定输入源和输出目标。如采集/var/log/*.log文件并发送到Elasticsearch,可参考以下配置:filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
output.elasticsearch:
hosts: ["localhost:9200"]
index: "filebeat-%{[agent.version]}-%{+yyyy.MM.dd}"
sudo systemctl start filebeat启动服务,sudo systemctl enable filebeat设置为开机自启。sudo systemctl status filebeat检查服务状态,或查看日志文件/var/log/filebeat/filebeat确认运行情况。