Filebeat如何与Elasticsearch配合使用在CentOS上

在CentOS上让Filebeat与Elasticsearch配合使用，可按以下步骤操作：

1. 安装Java环境：Elasticsearch基于Java开发，需先安装Java。可使用命令sudo dnf install java-11-openjdk安装OpenJDK。
2. 安装Elasticsearch：从官网下载压缩包，如wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.26-amd64.deb，然后解压并移动到合适位置，编辑/etc/elasticsearch/elasticsearch.yml配置文件，设置集群名称、节点名称、网络地址等参数，最后启动服务sudo systemctl start elasticsearch。
3. 安装Filebeat：从官网下载，如wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.17.26-amd64.deb，解压后移动到/opt目录，创建符号链接sudo ln -s /opt/filebeat/bin/filebeat /usr/local/bin/filebeat。
4. 配置Filebeat：编辑/etc/filebeat/filebeat.yml文件，设置输入源，如监控/var/log/*.log日志文件，配置输出到Elasticsearch的主机和端口等信息。
5. 启动Filebeat：使用sudo systemctl start filebeat启动服务，若需开机自启动，可执行sudo systemctl enable filebeat。
6. 验证集成：可通过curl -X GET "localhost:9200/_cat/indices?v"命令查看Elasticsearch中的索引，若有Filebeat相关索引，说明集成成功。