Filebeat能采集CentOS哪些日志

Filebeat 是一个轻量级的日志收集工具，可以收集多种类型的日志，包括系统日志、应用日志等。在 CentOS 系统上，Filebeat 可以采集以下类型的日志：

1. 系统日志：Filebeat 可以采集 /var/log 目录下的系统日志，例如 /var/log/messages 和 /var/log/secure。
2. 应用日志：Filebeat 可以配置为收集特定应用程序的日志文件，例如 /var/log/myapp/*.log。
3. Syslog 日志：如果日志是通过 Syslog 发送的，Filebeat 可以使用 decode_syslog 处理器来解析 Syslog 格式的日志。
4. 自定义日志格式：Filebeat 支持自定义日志格式，可以通过在配置文件中添加处理器来处理特定格式的日志。

Filebeat 的配置文件通常位于 /etc/filebeat/filebeat.yml，在该文件中，你可以通过 filebeat.inputs 部分指定要收集的日志文件路径和格式，通过 processors 部分定义日志处理逻辑。

例如，以下是一个基本的配置示例，用于采集 /var/log 目录下的所有 .log 文件并将数据发送到 Elasticsearch：

filebeat.inputs:
- type: log
  enabled: true
  paths:
  - /var/log/*.log

output.elasticsearch:
  hosts: ["localhost:9200"]
  index: "filebeat-%{yyyy.MM.dd}"

更多详细的配置选项和示例可以在 Filebeat 的官方文档中找到。