Filebeat 是一个轻量级的日志文件收集器,用于将日志数据发送到 Elasticsearch 或 Logstash 进行存储和分析。要在 CentOS 上实现实时监控,你需要按照以下步骤操作:
安装 Filebeat:
首先,确保你的 CentOS 系统已经安装了 Elasticsearch 和 Kibana。然后,通过以下命令安装 Filebeat:
sudo yum install filebeat
配置 Filebeat:
安装完成后,你需要配置 Filebeat 以便它知道要监控哪些日志文件。默认情况下,Filebeat 会监控 /var/log/*.log 文件。你可以通过编辑 /etc/filebeat/filebeat.yml 文件来自定义配置。
例如,如果你想监控 /var/log/myapp/*.log 文件,你可以将 filebeat.inputs.files.paths 设置为:
filebeat.inputs.files.paths:
- /var/log/myapp/*.log
如果你想监控多个文件或目录,可以用逗号分隔它们:
filebeat.inputs.files.paths:
- /var/log/myapp/*.log
- /var/log/anotherapp/*.log
启动 Filebeat:
配置完成后,启动 Filebeat 服务:
sudo systemctl start filebeat
要使 Filebeat 在系统启动时自动运行,请执行以下命令:
sudo systemctl enable filebeat
配置 Elasticsearch 或 Logstash 输出:
在 filebeat.yml 文件中,你需要指定将日志数据发送到 Elasticsearch 或 Logstash 的配置。例如,如果你想将数据发送到本地的 Elasticsearch 实例,你可以添加以下配置:
output.elasticsearch:
hosts: ["localhost:9200"]
如果你想将数据发送到本地的 Logstash 实例,你可以添加以下配置:
output.logstash:
hosts: ["localhost:5044"]
实时监控:
一旦 Filebeat 开始运行并将日志数据发送到 Elasticsearch 或 Logstash,你就可以使用 Kibana 或其他可视化工具实时监控这些数据了。
如果你还没有安装 Kibana,可以通过以下命令安装:
sudo yum install kibana
安装完成后,启动 Kibana 服务:
sudo systemctl start kibana
要使 Kibana 在系统启动时自动运行,请执行以下命令:
sudo systemctl enable kibana
然后,在浏览器中访问 http://your_server_ip:5601,使用默认用户名和密码登录 Kibana。在 Kibana 的 Dashboard 中,你可以创建新的可视化图表和仪表板,以实时监控你的日志数据。