Ubuntu Filebeat如何集成Elasticsearch - 问答

要在Ubuntu上将Filebeat集成到Elasticsearch，您需要按照以下步骤操作：

安装Java（如果尚未安装）： Elasticsearch和Filebeat都需要Java运行环境。在终端中运行以下命令以安装OpenJDK 11：
```
sudo apt update
sudo apt install openjdk-11-jdk
```

安装Elasticsearch：

下载Elasticsearch：

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.0-linux-x86_64.tar.gz

解压缩文件：

sudo tar -xzf elasticsearch-7.15.0-linux-x86_64.tar.gz -C /opt/

重命名解压后的文件夹：

sudo mv /opt/elasticsearch-7.15.0 /opt/elasticsearch

创建符号链接以便于访问：

sudo ln -s /opt/elasticsearch/bin/elasticsearch /usr/local/bin/elasticsearch

修改Elasticsearch配置文件/opt/elasticsearch/config/elasticsearch.yml，设置集群名称和节点名称：
```
cluster.name: my-cluster
node.name: node-1
```

启动Elasticsearch服务：

sudo systemctl start elasticsearch.service

安装Kibana（可选，但推荐）：

下载Kibana：

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.15.0-linux-x86_64.tar.gz

解压缩文件：

sudo tar -xzf kibana-7.15.0-linux-x86_64.tar.gz -C /opt/

创建符号链接以便于访问：

sudo ln -s /opt/kibana/bin/kibana /usr/local/bin/kibana

修改Kibana配置文件/opt/kibana/config/kibana.yml，设置Elasticsearch服务地址：
```
elasticsearch.hosts: ["http://localhost:9200"]
```
启动Kibana服务：
```
sudo systemctl start kibana.service
```

安装Filebeat：

下载Filebeat：

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.15.0-linux-x86_64.tar.gz

解压缩文件：

sudo tar -xzf filebeat-7.15.0-linux-x86_64.tar.gz -C /opt/

重命名解压后的文件夹：

sudo mv /opt/filebeat-7.15.0 /opt/filebeat

创建符号链接以便于访问：

sudo ln -s /opt/filebeat/bin/filebeat /usr/local/bin/filebeat

修改Filebeat配置文件/opt/filebeat/filebeat.yml，设置Elasticsearch服务地址和索引名称：

elasticsearch.hosts: ["http://localhost:9200"]
output.elasticsearch:
  hosts: ["localhost:9200"]
  index: "filebeat-%{+yyyy.MM.dd}"

现在，Filebeat已经成功集成到Elasticsearch中。Filebeat会将日志数据发送到Elasticsearch，您可以使用Kibana来可视化这些数据。

0 赞

0 踩