在CentOS上集成Filebeat和Elasticsearch可以帮助你实现日志的收集、处理和可视化。以下是一个基本的步骤指南:
首先,你需要在CentOS上安装Elasticsearch。
下载并安装Elastic官方YUM仓库:
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo tee /etc/yum.repos.d/elasticsearch.repo <<EOF
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF
安装Elasticsearch:
sudo yum install elasticsearch
启动并启用Elasticsearch服务:
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch
Kibana是一个用于可视化Elasticsearch数据的Web界面。
使用Elastic官方YUM仓库安装Kibana:
sudo tee /etc/yum.repos.d/kibana.repo <<EOF
[kibana-7.x]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF
安装Kibana:
sudo yum install kibana
启动并启用Kibana服务:
sudo systemctl start kibana
sudo systemctl enable kibana
Filebeat是一个轻量级的日志文件发送器。
使用Elastic官方YUM仓库安装Filebeat:
sudo tee /etc/yum.repos.d/filebeat.repo <<EOF
[filebeat-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF
安装Filebeat:
sudo yum install filebeat
启动并启用Filebeat服务:
sudo systemctl start filebeat
sudo systemctl enable filebeat
编辑Filebeat配置文件 /etc/filebeat/filebeat.yml,配置Filebeat将日志发送到Elasticsearch。
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
output.elasticsearch:
hosts: ["localhost:9200"]
确保Elasticsearch和Kibana已经正确运行,并且可以通过浏览器访问Kibana界面(通常是 http://<your_server_ip>:5601)。
检查Elasticsearch是否接收到日志:
curl -X GET "localhost:9200/_cat/indices?v"
在Kibana中创建索引模式,以便可视化日志数据。
通过以上步骤,你应该能够在CentOS上成功集成Filebeat和Elasticsearch,并开始收集和分析日志数据。