手把手教你Linux中安装filebeat

原创 已于 2023-09-01 15:02:49 修改 · 1.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

于 2023-09-01 14:59:00 首次发布
本文介绍了如何在Linux系统中下载和安装Filebeat,配置它将日志数据发送到Elasticsearch,并通过Kafka进行转发。步骤包括下载Filebeat包、设置配置文件路径、修改配置以连接Elasticsearch,以及确保启动和自启动设置。

  elasticsearch的安装参考:ELK+kafka服务搭建_kfaka和elk搭建_ZeroMaster的博客-优快云博客

1:下载filebeat

wget  https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.16.2-x86_64.rpm

 yum install ./filebeat-7.16.2-x86_64.rpm

他是自动放在/etc/filebeat

2:安装目录说明

目录

说明

/etc/filebeat/filebeat.reference.yml 

配置文件参考

/etc/filebeat/filebeat.yml

主配置文件

/usr/bin/filebeat

启动文件

3:修改配置文件

vim /etc/filebeat/filebeat.yml


filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/secure
output.elasticsearch:
  hosts:
    - "192.168.171.5:9200"

3:启动 filebeat

#设置开机自启
systemctl enable filebeat.service

#启动filebeat
systemctl start filebeat.service

 4:检测启动是否正常

ps -ef |grep filebeat

参考:linux下安装filebeat_filebeat linux_春风化作秋雨的博客-优快云博客

ZeroMaster
关注
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值