Filebeat在CentOS中的实时监控功能介绍

Filebeat在CentOS中可通过以下方式实现实时监控：

1. 安装与配置

   • 通过yum安装Filebeat后，编辑配置文件/etc/filebeat/filebeat.yml，指定监控的日志文件路径（如/var/log/*.log），并设置输出目标（如Elasticsearch）。
   • 关键参数：scan_frequency控制扫描间隔（默认10秒，可降低以提高实时性），close_inactive设置文件无更新时的关闭时间。

2. 启动与验证

   • 启动服务：sudo systemctl start filebeat，并设置开机自启sudo systemctl enable filebeat。
   • 通过sudo systemctl status filebeat查看状态，或通过Elasticsearch/Kibana确认日志是否实时接收。

3. 实时监控能力

   • 基于组件协作：Input组件监控文件变化，Harvester逐行读取新增内容，Spooler将数据发送至输出端。
   • 支持日志轮转：自动处理按日期或大小轮转的日志文件（如/var/log/myapp.log.1）。
   • 可视化分析：结合Kibana实时展示日志趋势，或通过Elasticsearch告警规则设置异常监控。

注：需确保Elasticsearch/Kibana已安装并配置，且防火墙允许相关端口通信。