Ubuntu上Filebeat的配置文件怎么写

ubuntu

小樊

2025-12-22 21:23:30

栏目: 智能运维

在Ubuntu上配置Filebeat，你需要编辑Filebeat的配置文件。默认情况下，该文件位于/etc/filebeat/filebeat.yml。以下是一个基本的配置文件示例，你可以根据自己的需求进行修改：

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/*.log
  ignore_older: 72h

processors:
- add_cloud_metadata: ~

output.elasticsearch:
  hosts: ["localhost:9200"]
  index: "filebeat-%{[agent.version]}-%{+yyyy.MM.dd}"

setup.template.settings:
  index.number_of_shards: 3
  index.codec: best_compression
  _source.enabled: true

setup.template.name: "filebeat"
setup.template.pattern: "filebeat-*"

配置说明

inputs:
- type: log: 指定输入类型为日志。
- enabled: true: 启用该输入。
- paths: 指定要监控的日志文件路径。
- ignore_older: 忽略超过指定时间的日志文件。
processors:
- add_cloud_metadata: ~: 添加云元数据（可选）。
output.elasticsearch:
- hosts: Elasticsearch的主机和端口。
- index: 指定输出的Elasticsearch索引名称模板。
setup.template.settings:
- index.number_of_shards: 指定索引的分片数。
- index.codec: 指定索引的压缩编解码器。
- _source.enabled: 是否启用_source字段。
setup.template.name 和 setup.template.pattern:
- 用于设置Elasticsearch索引模板。

安装和启动Filebeat

安装Filebeat:

sudo apt-get update
sudo apt-get install filebeat

配置Filebeat: 编辑/etc/filebeat/filebeat.yml文件，根据需要进行配置。
启动Filebeat:
```
sudo systemctl start filebeat
```
设置开机自启动:
```
sudo systemctl enable filebeat
```

验证配置

你可以通过以下命令查看Filebeat的状态和日志：

sudo systemctl status filebeat
sudo journalctl -u filebeat -f

通过这些步骤，你应该能够在Ubuntu上成功配置和运行Filebeat。

Ubuntu上Filebeat的配置文件怎么写

配置说明

安装和启动Filebeat

验证配置

最新问答

相关标签