Ubuntu系统查看Filebeat日志的方法
Filebeat在Ubuntu上的默认日志存储路径为**/var/log/filebeat/**,日志文件通常命名为filebeat(无扩展名,部分版本可能带日期后缀,如filebeat-2023-04-01.log)。该路径由Filebeat配置文件/etc/filebeat/filebeat.yml中的logging.files.path参数定义(默认值为/var/log/filebeat)。
若Filebeat以systemd服务运行(默认安装方式),可通过journalctl命令实时查看或检索日志:
sudo journalctl -u filebeat.servicesudo journalctl -u filebeat.service -n 100sudo journalctl -u filebeat.service -fsudo journalctl -u filebeat.service --since "2025-10-01"sudo journalctl -u filebeat.service | grep -i "error"sudo提升权限,确保能访问系统日志。通过文件系统命令查看默认路径下的日志文件:
sudo tail -f /var/log/filebeat/filebeat(按Ctrl+C退出实时模式)sudo less /var/log/filebeat/filebeat(按q退出分页)sudo grep -i "error" /var/log/filebeat/filebeatsudo cat /var/log/filebeat/filebeat(适合小文件,大文件建议用less或tail)。若日志路径有自定义修改,需检查/etc/filebeat/filebeat.yml配置文件中的logging模块设置:
logging:
level: info # 日志级别(info/debug/warning/error)
to_files: true # 是否输出到文件(设为false则仅输出到syslog/journal)
files:
path: /var/log/filebeat # 日志目录(自定义路径需修改此处)
name: filebeat # 日志文件名前缀
keepfiles: 7 # 保留最近7天的日志文件
修改配置后需重启Filebeat服务使变更生效:sudo systemctl restart filebeat。