Filebeat如何集成Elasticsearch - 问答

Filebeat集成Elasticsearch步骤如下：

安装Filebeat：从Elastic官网下载对应系统的压缩包，解压后安装（如Linux使用dpkg -i命令）。
配置Filebeat：
- 编辑filebeat.yml，在output.elasticsearch中指定Elasticsearch地址、端口、索引名等，如：
```
output.elasticsearch:
  hosts: ["localhost:9200"]  # ES地址
  index: "filebeat-%{[agent.version]}-%{+yyyy.MM.dd}"  # 索引格式
```
  若启用认证，需添加username、password及SSL证书路径（如ssl.certificate_authorities等）。
- 在filebeat.inputs中配置日志路径，例如监控/var/log/*.log。
启动服务：
- Linux：sudo systemctl start filebeat
- Windows：通过命令行运行filebeat.exe -e -c filebeat.yml。
验证集成：
- 通过Elasticsearch的_cat/indices接口查看是否生成Filebeat索引。
- 若配置Kibana，可通过其界面查看日志数据。

注意：需确保Filebeat与Elasticsearch版本兼容，可通过官方文档确认版本支持。若需高可用，可在hosts中配置多个ES节点地址。

0 赞

0 踩