阅读量:23
Ubuntu系统查看Filebeat日志的方法
1. 默认日志路径
Filebeat在Ubuntu上的默认日志存储路径为**/var/log/filebeat/**,日志文件通常命名为filebeat(无扩展名,部分版本可能带日期后缀,如filebeat-2023-04-01.log)。该路径由Filebeat配置文件/etc/filebeat/filebeat.yml中的logging.files.path参数定义(默认值为/var/log/filebeat)。
2. 通过journalctl查看(推荐)
若Filebeat以systemd服务运行(默认安装方式),可通过journalctl命令实时查看或检索日志:
- 查看所有日志:
sudo journalctl -u filebeat.service - 查看最近100条日志:
sudo journalctl -u filebeat.service -n 100 - 实时跟踪日志更新:
sudo journalctl -u filebeat.service -f - 按时间段筛选日志(如2025年10月至今):
sudo journalctl -u filebeat.service --since "2025-10-01" - 搜索特定关键词(如“error”):
sudo journalctl -u filebeat.service | grep -i "error"
这些命令需用sudo提升权限,确保能访问系统日志。
3. 直接查看日志文件
通过文件系统命令查看默认路径下的日志文件:
- 实时查看最新日志:
sudo tail -f /var/log/filebeat/filebeat(按Ctrl+C退出实时模式) - 分页查看完整日志:
sudo less /var/log/filebeat/filebeat(按q退出分页) - 搜索关键词(如“error”):
sudo grep -i "error" /var/log/filebeat/filebeat - 查看完整日志内容:
sudo cat /var/log/filebeat/filebeat(适合小文件,大文件建议用less或tail)。
4. 检查配置文件确认路径
若日志路径有自定义修改,需检查/etc/filebeat/filebeat.yml配置文件中的logging模块设置:
logging:
level: info # 日志级别(info/debug/warning/error)
to_files: true # 是否输出到文件(设为false则仅输出到syslog/journal)
files:
path: /var/log/filebeat # 日志目录(自定义路径需修改此处)
name: filebeat # 日志文件名前缀
keepfiles: 7 # 保留最近7天的日志文件
修改配置后需重启Filebeat服务使变更生效:sudo systemctl restart filebeat。