要将CentOS上的Filebeat与ELK(Elasticsearch, Logstash, Kibana)系统集成,可以按照以下步骤进行操作:
ELK系统需要Java环境来运行。可以通过以下命令安装OpenJDK 8:
sudo yum install java-1.8.0-openjdk-devel
java -version
下载并安装Elasticsearch:
cd /opt
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.13.2-linux-x86_64.tar.gz
tar -zxvf elasticsearch-7.13.2-linux-x86_64.tar.gz
mv elasticsearch-7.13.2 /opt/elk/
编辑/opt/elk/elasticsearch/config/elasticsearch.yml文件,配置Elasticsearch的网络设置。
cd /opt
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.13.2-linux-x86_64.tar.gz
tar -zxvf logstash-7.13.2-linux-x86_64.tar.gz
mv logstash-7.13.2 /opt/elk/
编辑/opt/elk/logstash/config/logstash.yml文件,配置Logstash的网络设置。
cd /opt
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.13.2-linux-x86_64.tar.gz
tar -zxvf kibana-7.13.2-linux-x86_64.tar.gz
mv kibana-7.13.2 /opt/elk/
编辑/opt/elk/kibana/config/kibana.yml文件,配置Kibana的网络设置。
下载并安装Filebeat:
cd /opt
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.13.2-linux-x86_64.tar.gz
tar -zxvf filebeat-7.13.2-linux-x86_64.tar.gz
mv filebeat-7.13.2 /opt/elk/
编辑/opt/elk/filebeat/filebeat.yml文件,配置Filebeat将日志发送到Elasticsearch。
input部分:
filebeat.inputs:
- type: log
paths:
- /var/log/nginx/access.log
- /var/log/nginx/error.log
output部分:
output.elasticsearch:
hosts: ["localhost:9200"]
index: "nginx-access-logs-%{+YYYY.MM.dd}"
/opt/elk/elasticsearch/bin/elasticsearch
/opt/elk/logstash/bin/logstash -f /opt/elk/logstash/conf/logstash.conf
/opt/elk/kibana/bin/kibana
在Kibana中打开Web界面(通常是http://localhost:5601),添加索引模式并导入Filebeat的日志数据,然后就可以进行日志分析和可视化了。
以上步骤提供了一个基本的ELK与Filebeat集成的指南。根据具体需求,可能还需要进行更多的配置和优化。