Filebeat 是一个轻量级的日志收集器,用于将日志数据从服务器发送到各种后端存储和分析系统,如Elasticsearch、Logstash、Kafka、Redis等。以下是Filebeat与Elasticsearch和Logstash协同工作的基本步骤和配置示例:
sudo yum install filebeat
/etc/filebeat/filebeat.yml,设置输入和输出。例如,收集 /var/log/*.log 文件并将数据发送到本地的Elasticsearch实例:filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
output.elasticsearch:
hosts: ["localhost:9200"]
index: "filebeat-%{[agent.version]}-%{yyyy.MM.dd}"
sudo systemctl start filebeat
sudo systemctl enable filebeat
curl -X GET "localhost:9200/_cat/indices?v"
安装Filebeat:同样,首先需要在CentOS服务器上安装Filebeat。
配置Filebeat:在Filebeat的配置文件中,将输出配置为发送到Logstash。例如,将日志发送到本地的Logstash实例:
output.logstash:
hosts: ["localhost:5044"]
配置Logstash:安装并配置Logstash,确保Logstash正在运行并监听在指定的端口(如5044)。Logstash的配置文件通常位于 /etc/logstash/conf.d/ 目录下,可以创建一个新的配置文件来定义输入和输出插件。
启动Filebeat和Logstash:启动Filebeat和Logstash服务,并设置为开机自启。
Filebeat还支持将日志数据发送到其他目标,如Kafka、Redis等。具体配置方法可以参考Filebeat的官方文档,根据需求调整配置文件中的相应部分。
通过以上步骤,Filebeat可以有效地与其他日志系统协同工作,实现日志数据的收集、转发和集中管理。