阅读量:4
在CentOS上配置Filebeat与Logstash配合使用步骤如下:
-
安装组件:
- 添加Elastic官方YUM仓库:
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo tee /etc/yum.repos.d/elasticsearch.repo <<EOF [elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 EOF - 安装Logstash、Kibana(可选):
sudo yum install logstash kibana sudo systemctl start elasticsearch && sudo systemctl enable elasticsearch sudo systemctl start kibana && sudo systemctl enable kibana - 安装Filebeat:
sudo yum install filebeat
- 添加Elastic官方YUM仓库:
-
配置Filebeat:
编辑/etc/filebeat/filebeat.yml,设置输出到Logstash:filebeat.inputs: - type: log enabled: true paths: - /var/log/*.log # 日志路径,可自定义 output.logstash: hosts: ["localhost:5044"] # Logstash地址及端口 -
配置Logstash:
创建/etc/logstash/conf.d/filebeat.conf,定义输入、过滤和输出:input { beats { port => 5044 } } filter { # 示例:解析JSON格式日志(按需添加) # if [type] == "json" { # json { source => "message" } # } } output { elasticsearch { hosts => ["localhost:9200"] index => "filebeat-%{+YYYY.MM.dd}" } } -
启动服务:
sudo systemctl start filebeat && sudo systemctl enable filebeat sudo systemctl start logstash && sudo systemctl enable logstash -
验证配置:
- 检查服务状态:
sudo systemctl status filebeat sudo systemctl status logstash - 查看Logstash日志确认数据接收:
tail -f /var/log/logstash/logstash-plain.log - 通过Kibana(http://localhost:5601)查看索引数据。
- 检查服务状态:
说明:
- 可根据实际需求修改日志路径、过滤规则及输出目标(如替换为其他存储)。
- 若需远程传输,将
localhost替换为对应服务器IP,并确保防火墙放行端口(5044、9200等)。
以上就是关于“Filebeat如何与Logstash配合在CentOS”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm