CentOS环境下Filebeat如何进行日志分析

在CentOS环境下，Filebeat进行日志分析的步骤如下：

1. 安装Filebeat：可通过yum包管理器安装，如sudo yum install -y filebeat，也可从Elastic官网下载RPM包安装。
2. 配置Filebeat：编辑/etc/filebeat/filebeat.yml文件，指定要收集的日志文件路径，如filebeat.inputs: - type: log paths: - /var/log/*.log，还可设置输出到Elasticsearch的地址等参数，如output.elasticsearch: hosts: ["localhost:9200"]。
3. 启用模块（可选）：若要收集特定类型日志，可启用相应模块，如filebeat.modules: - enabled: nginx。
4. 启动Filebeat：使用sudo systemctl start filebeat命令启动服务，并设置为开机自启动sudo systemctl enable filebeat。
5. 验证与查看：通过curl -X GET "localhost:9200/_cat/indices?v&pretty"命令查看Elasticsearch中是否有Filebeat生成的索引，也可在Kibana中查看和分析日志。