CentOS Filebeat与Elasticsearch集成指南 - 问答

要在CentOS上将Filebeat与Elasticsearch集成，请按照以下步骤操作：

1. 安装Elasticsearch

下载Elasticsearch：

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.1-linux-x86_64.tar.gz

解压文件：

tar -xzf elasticsearch-7.15.1-linux-x86_64.tar.gz

移动到合适的位置：

sudo mv elasticsearch-7.15.1 /opt/elasticsearch

配置Elasticsearch：编辑 /opt/elasticsearch/config/elasticsearch.yml 文件，确保以下配置项正确：

cluster.name: my-es-cluster
node.name: node-1
network.host: 0.0.0.0
discovery.seed_hosts: ["host1", "host2", "host3"]
cluster.initial_master_nodes: ["node-1", "node-2", "node-3"]

启动Elasticsearch：

sudo /opt/elasticsearch/bin/elasticsearch

2. 安装Kibana（可选）

下载Kibana：

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.15.1-linux-x86_64.tar.gz

解压文件：

tar -xzf kibana-7.15.1-linux-x86_64.tar.gz

移动到合适的位置：
```
sudo mv kibana-7.15.1 /opt/kibana
```
配置Kibana：编辑 /opt/kibana/config/kibana.yml 文件，确保以下配置项正确：
```
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]
```
启动Kibana：
```
sudo /opt/kibana/bin/kibana
```

3. 安装Filebeat

下载Filebeat：

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.15.2-linux-x86_64.tar.gz

解压文件：

tar -xzf filebeat-7.15.2-linux-x86_64.tar.gz

移动到合适的位置：
```
sudo mv filebeat-7.15.2 /opt/filebeat
```

配置Filebeat：编辑 /opt/filebeat/filebeat.yml 文件，确保以下配置项正确：

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/*.log
output.elasticsearch:
  hosts: ["elasticsearch-host:9200"]
  index: "filebeat-%{yyyy.MM.dd}"
  username: "filebeat_user"
  password: "filebeat_password"

启动Filebeat：

sudo /opt/filebeat/filebeat -e -c /opt/filebeat/filebeat.yml

4. 验证集成

检查Filebeat状态：
```
sudo systemctl status filebeat
```

检查Elasticsearch中的索引：

curl -X GET "localhost:9200/_cat/indices?v"

检查Kibana（如果安装了）：打开浏览器，访问 http://localhost:5601，你应该能看到Kibana的界面。

通过以上步骤，你已经成功在CentOS上集成了Filebeat与Elasticsearch，并且可以选择性地配置Kibana来可视化数据。

0 赞

0 踩