Filebeat 是一个轻量级的日志收集器,它可以实时监控和转发日志文件。要在 CentOS 上使用 Filebeat 实现实时监控日志,你需要按照以下步骤操作:
安装 Filebeat:
首先,确保你的 CentOS 系统已经安装了 Elasticsearch 和 Kibana。然后,通过以下命令安装 Filebeat:
sudo yum install filebeat
配置 Filebeat:
安装完成后,你需要配置 Filebeat 以指定要监控的日志文件。编辑 Filebeat 的主配置文件 /etc/filebeat/filebeat.yml,找到 filebeat.inputs 部分,添加或修改以下内容:
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
ignore_older: 72h
tail_files: true
这里,paths 参数指定了要监控的日志文件路径。在这个例子中,Filebeat 将监控 /var/log 目录下的所有 .log 文件。ignore_older 参数设置了 Filebeat 忽略超过 72 小时的日志文件。tail_files 参数设置为 true,以便 Filebeat 从文件的末尾开始读取日志,实现实时监控。
启动并启用 Filebeat 服务:
保存配置文件后,启动 Filebeat 服务并设置开机自启:
sudo systemctl start filebeat
sudo systemctl enable filebeat
配置 Elasticsearch 和 Kibana(如果尚未配置):
如果你还没有配置 Elasticsearch 和 Kibana,你需要先进行配置。请参考官方文档以获取详细的配置指南:
验证 Filebeat 集成:
确保 Filebeat 已成功将日志发送到 Elasticsearch。你可以使用以下命令查看 Elasticsearch 中的索引:
curl -X GET "localhost:9200/_cat/indices?v"
在 Kibana 中,你可以创建一个仪表板来可视化你的日志数据。
通过以上步骤,你应该已经成功实现了在 CentOS 上使用 Filebeat 实时监控日志。现在,Filebeat 将实时收集日志并将其发送到 Elasticsearch,你可以在 Kibana 中查看和分析这些日志数据。