filebeat在ubuntu上的部署流程是什么

Filebeat在Ubuntu上的部署流程如下：

1. 安装Filebeat

   • 更新系统包列表：sudo apt update
   • 添加Elastic官方GPG密钥：wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
   • 添加APT仓库：echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
   • 安装Filebeat：sudo apt install filebeat

2. 配置Filebeat

   • 编辑配置文件：sudo nano /etc/filebeat/filebeat.yml
     • 输入配置：指定日志路径，如filebeat.inputs: - type: log enabled: true paths: - /var/log/*.log。
     • 输出配置：设置Elasticsearch地址，如output.elasticsearch: hosts: ["localhost:9200"]。
     • 可选配置：可添加处理器（如add_cloud_metadata）、模块（如system）或多行日志处理等。

3. 启动并启用服务

   • 启动服务：sudo systemctl start filebeat
   • 设置开机自启：sudo systemctl enable filebeat

4. 验证部署

   • 检查服务状态：sudo systemctl status filebeat
   • 查看日志：journalctl -u filebeat -f
   • 确认数据是否发送至Elasticsearch（可通过Kibana或curl命令查看索引）

说明：若需使用特定版本或手动安装，可参考官方文档调整仓库地址或下载对应版本的安装包。