要在Ubuntu上将Filebeat与Elasticsearch连接,您需要遵循以下步骤:
安装Elasticsearch和Kibana(如果尚未安装):
首先,确保您已经安装了Java。然后,按照官方文档安装Elasticsearch和Kibana:
Elasticsearch: https://www.elastic.co/guide/en/elasticsearch/reference/current/install-elasticsearch.html Kibana: https://www.elastic.co/guide/en/kibana/current/install-kibana.html
安装Filebeat:
使用以下命令安装Filebeat:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
sudo apt-get update && sudo apt-get install filebeat
请注意,您需要根据您的Elasticsearch版本更改7.x。例如,如果您使用的是Elasticsearch 6.8,那么将其更改为6.8。
配置Filebeat:
编辑Filebeat配置文件以连接到Elasticsearch。默认情况下,该文件位于/etc/filebeat/filebeat.yml。使用文本编辑器打开它,例如:
sudo nano /etc/filebeat/filebeat.yml
在filebeat.yml文件中,找到output.elasticsearch部分,并配置Elasticsearch的主机和端口。例如:
output.elasticsearch:
hosts: ["localhost:9200"]
如果您的Elasticsearch集群启用了身份验证,请确保添加适当的用户名和密码:
output.elasticsearch:
hosts: ["localhost:9200"]
username: "your_username"
password: "your_password"
启动并启用Filebeat服务:
sudo systemctl start filebeat
sudo systemctl enable filebeat
验证连接:
检查Filebeat是否正在将数据发送到Elasticsearch。您可以通过查看Elasticsearch的日志或使用Kibana的Dev Tools来检查索引。
例如,在Kibana的Dev Tools中,您可以运行以下命令来查看Filebeat创建的索引:
GET /_cat/indices?v&pretty
您应该看到一个名为filebeat-*的索引,其中包含Filebeat发送的数据。
现在,您已经成功地将Filebeat与Elasticsearch连接起来。Filebeat将开始收集日志并将其发送到Elasticsearch进行存储和分析。