在CentOS系统中,Filebeat本身并不直接负责日志分割。日志分割通常由logrotate工具来处理。但是,你可以通过配置Filebeat和logrotate来实现日志的分割和管理。
以下是实现日志分割的步骤:
安装Filebeat: 如果你还没有安装Filebeat,可以使用以下命令进行安装:
sudo yum install filebeat
配置Filebeat:
编辑Filebeat的配置文件,通常位于/etc/filebeat/filebeat.yml。确保配置了正确的日志路径和输出模块。例如,如果你想监控Apache的访问日志,可以这样配置:
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/httpd/access_log*
fields:
type: apache
output.elasticsearch:
hosts: ["localhost:9200"]
安装和配置logrotate:
logrotate是一个系统工具,用于管理日志文件的轮转。CentOS 7默认已经安装了logrotate。你可以编辑或创建一个新的logrotate配置文件来处理Filebeat的日志文件。例如,创建一个名为/etc/logrotate.d/filebeat的文件,并添加以下内容:
/var/lib/filebeat/registry
/var/lib/filebeat/log
/var/log/filebeat/*.log {
daily
missingok
rotate 7
compress
notifempty
create 640 root adm
}
这个配置指定了logrotate每天检查一次日志文件,保留最近7天的日志,并压缩旧的日志文件。
测试logrotate配置: 你可以手动运行logrotate来测试配置是否正确:
sudo logrotate -f /etc/logrotate.d/filebeat
这个命令会强制执行logrotate,即使日志文件没有达到轮转条件。
确保Filebeat重新加载配置: 当logrotate分割日志文件后,Filebeat需要重新加载配置以识别新的日志文件。你可以通过发送HUP信号给Filebeat进程来实现这一点:
sudo systemctl reload filebeat
或者,如果你使用的是init.d脚本:
sudo /etc/init.d/filebeat reload
通过以上步骤,你可以确保Filebeat监控的日志文件被正确地分割和管理。记得定期检查logrotate和Filebeat的日志,以确保一切运行正常。