问答
问答
centos

Filebeat与Elasticsearch在CentOS集成

小樊
34
2025-04-12 16:49:15
栏目: 智能运维

要在CentOS上将Filebeat与Elasticsearch集成,请按照以下步骤操作:

  1. 安装Elasticsearch:

    a. 首先,确保已安装Java。如果没有,请运行以下命令安装OpenJDK:

    sudo yum install java-1.16.0-openjdk

    b. 下载并安装Elasticsearch:

    wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.0-linux-x86_64.tar.gz
sudo tar -xzf elasticsearch-7.15.0-linux-x86_64.tar.gz -C /opt/
sudo mv /opt/elasticsearch-7.15.0 /opt/elasticsearch

    c. 创建一个名为elasticsearch的系统服务文件:

    sudo vi /etc/systemd/system/elasticsearch.service

    d. 将以下内容粘贴到服务文件中:

    [Unit]
Description=Elasticsearch service
After=network.target

[Service]
User=elasticsearch
Group=elasticsearch
ExecStart=/opt/elasticsearch/bin/elasticsearch
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

    e. 创建Elasticsearch用户和组:

    sudo groupadd elasticsearch
sudo useradd -g elasticsearch elasticsearch

    f. 更改Elasticsearch目录的所有权:

    sudo chown -R elasticsearch:elasticsearch /opt/elasticsearch

    g. 启动并启用Elasticsearch服务:

    sudo systemctl daemon-reload
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

    h. 检查Elasticsearch状态:

    sudo systemctl status elasticsearch

  2. 安装Kibana(可选):

    a. 下载并安装Kibana:

    wget https://artifacts.elastic.co/downloads/kibana/kibana-7.15.0-linux-x86_64.tar.gz
sudo tar -xzf kibana-7.15.0-linux-x86_64.tar.gz -C /opt/
sudo mv /opt/kibana-7.15.0 /opt/kibana

    b. 创建一个名为kibana的系统服务文件:

    sudo vi /etc/systemd/system/kibana.service

    c. 将以下内容粘贴到服务文件中:

    [Unit]
Description=Kibana service
After=network.target elasticsearch.service

[Service]
User=kibana
Group=kibana
ExecStart=/opt/kibana/bin/kibana
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

    d. 创建Kibana用户和组:

    sudo groupadd kibana
sudo useradd -g kibana kibana

    e. 更改Kibana目录的所有权:

    sudo chown -R kibana:kibana /opt/kibana

    f. 启动并启用Kibana服务:

    sudo systemctl daemon-reload
sudo systemctl start kibana
sudo systemctl enable kibana

    g. 检查Kibana状态:

    sudo systemctl status kibana

  3. 安装Filebeat:

    a. 下载并安装Filebeat:

    wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.15.0-linux-x86_64.tar.gz
sudo tar -xzf filebeat-7.15.0-linux-x86_64.tar.gz -C /opt/
sudo mv /opt/filebeat-7.15.0 /opt/filebeat

  4. 配置Filebeat:

    a. 编辑Filebeat配置文件:

    sudo vi /opt/filebeat/filebeat.yml

    b. 在配置文件中添加以下内容以将日志发送到Elasticsearch:

    filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/*.log

output.elasticsearch:
  hosts: ["localhost:9200"]
  index: "filebeat-%{[agent.version]}-%{+yyyy.MM.dd}"

    c. 根据需要修改日志路径和Elasticsearch主机。

  5. 启动并启用Filebeat服务:

    a. 启动Filebeat服务:

    sudo systemctl start filebeat

    b. 启用Filebeat服务以便在系统启动时自动运行:

    sudo systemctl enable filebeat

    c. 检查Filebeat状态:

    sudo systemctl status filebeat

现在,Filebeat已成功集成到Elasticsearch中,并将日志发送到Elasticsearch。如果您安装了Kibana,还可以使用Kibana来可视化和分析这些日志。

0
看了该问题的人还看了
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号