温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

如何用Ubuntu Filebeat收集系统日志

小樊
44
2025-09-15 06:30:52
栏目: 智能运维

以下是在Ubuntu上使用Filebeat收集系统日志的步骤:

  1. 安装Filebeat

    sudo apt update && sudo apt install filebeat

  2. 配置Filebeat
    编辑配置文件 /etc/filebeat/filebeat.yml,添加系统日志路径:

    filebeat.inputs:  
- type: log  
  enabled: true  
  paths:  
    - /var/log/syslog  
    - /var/log/*.log  # 可根据需求添加其他日志路径  
  exclude_files: [".gz$"]  # 可选:排除压缩文件  

output.elasticsearch:  
  hosts: ["localhost:9200"]  # 输出到Elasticsearch,需提前安装并运行ES  
  index: "syslog-%{+yyyy.MM.dd}"  # 索引格式

  3. 启动并启用服务

    sudo systemctl start filebeat  
sudo systemctl enable filebeat

  4. 验证配置

    • 查看Filebeat服务状态:
      sudo systemctl status filebeat
    • 查看Filebeat日志:
      sudo journalctl -u filebeat -f
    • 检查Elasticsearch中是否生成索引:
      curl -X GET "localhost:9200/_cat/indices?v"

可选优化

  • 多行日志处理:在输入配置中添加 multiline 参数。
  • 排除特定文件:通过 exclude_files 过滤无需采集的日志。
  • 启用模块简化配置:如使用 system 模块自动采集系统日志。

更多细节可参考Filebeat官方文档

0

最新问答

相关问答

相关标签

ubuntu云服务器 ubuntu18.04 ubuntu端口 Ubuntu14 ubuntu16.04 Ubuntu14.04 ubuntu20.04 ubuntu18 ubuntu20 ubuntu20.4 ubuntu16 ubuntu代理 ubuntu连接服务器 ubuntu中文输入法 ubuntu安装gcc ubuntu手机系统 ubuntu关机 ubuntu关闭防火墙 ubuntu安装jdk Ubuntu免费云主机
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529