在CentOS上,Filebeat的默认配置文件通常位于 /etc/filebeat/filebeat.yml。以下是一个基本的Filebeat配置文件示例:
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
ignore_older: 72h
processors:
- add_cloud_metadata:
output.elasticsearch:
hosts:
- "localhost:9200"
index: "filebeat-%{[agent.version]-%{yyyy.MM.dd}"
/var/log/ 目录下的所有日志文件。add_cloud_metadata 处理器,它会自动添加一些与Elastic Cloud相关的元数据。localhost:9200),并使用特定的索引名称格式。根据您的需求,您可能需要修改这个配置文件,例如更改日志文件的路径、添加额外的处理器或更改Elasticsearch的输出目标。
在修改配置文件后,保存并关闭文件。然后,您可以通过运行以下命令重启Filebeat服务以应用更改:
sudo systemctl restart filebeat
或者,如果您使用的是较旧的系统初始化系统,可以使用以下命令:
sudo service filebeat restart
最后,您可以使用以下命令检查Filebeat的状态以确保其正常运行:
sudo systemctl status filebeat
或者:
sudo service filebeat status