通过Debian实现Filebeat远程监控,需在远程服务器部署Filebeat并配置数据采集与传输,步骤如下:
安装Filebeat
在远程Debian服务器上,使用APT安装Filebeat:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list
sudo apt update && sudo apt install filebeat
配置远程日志采集
编辑配置文件 /etc/filebeat/filebeat.yml,指定远程日志路径及输出目标(如Elasticsearch):
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/remote-app/*.log # 远程服务器日志路径
fields:
host: remote-server-ip # 标记主机来源
output.elasticsearch:
hosts: ["your-elasticsearch-server:9200"] # 远程Elasticsearch地址
启用远程访问(可选)
若需通过HTTP接口远程查看监控数据,可在配置中启用HTTP模块:
http.enabled: true
http.port: 5067
通过 curl http://remote-server-ip:5067/stats?pretty 获取监控指标。
启动服务并验证
启动Filebeat并设置开机自启:
sudo systemctl enable filebeat
sudo systemctl start filebeat
sudo systemctl status filebeat # 检查状态
在Elasticsearch或Kibana中查看远程日志是否正常接收。
安全提示:若启用认证,需在配置中添加用户名/密码,并确保远程服务器防火墙开放对应端口(如9200)。