Filebeat在CentOS中的日志传输流程

Filebeat在CentOS中的日志传输流程如下：

1. 安装Filebeat：通过包管理器（如yum）或手动解压安装包部署。
2. 配置文件：编辑/etc/filebeat/filebeat.yml，指定日志路径（如/var/log/*.log）和输出目标（Elasticsearch/Logstash等），可配置模块、处理器、SSL加密等。
3. 启动服务：运行sudo systemctl start filebeat并设置开机自启。
4. 日志采集：
   • Prospector：监控配置的日志路径，发现新文件或文件变化。
   • Harvester：逐行读取新日志内容，发送至libbeat。
5. 数据聚合与传输：libbeat将日志数据聚合后，通过配置的输出协议（如HTTP/HTTPS）发送至目标存储（如Elasticsearch）。
6. 状态管理：记录文件读取偏移量，支持断点续传，确保数据不丢失。
7. 验证与监控：通过查看Filebeat日志（/var/log/filebeat/）和目标存储（如Elasticsearch索引）确认传输状态。

关键组件：Input（输入源）、Harvester（采集器）、libbeat（数据聚合）、Output（输出目标）。
传输目标：支持Elasticsearch（直接存储）、Logstash（二次处理）、Kafka（消息队列）等。