CentOS Filebeat与Elasticsearch集成指南

要在CentOS上将Filebeat与Elasticsearch集成，请按照以下步骤操作：

1. 安装Elasticsearch

• 下载Elasticsearch：

  wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.1-linux-x86_64.tar.gz
  

• 解压文件：

  tar -xzf elasticsearch-7.15.1-linux-x86_64.tar.gz
  

• 移动到合适的位置：

  sudo mv elasticsearch-7.15.1 /opt/elasticsearch
  

• 配置Elasticsearch： 编辑 /opt/elasticsearch/config/elasticsearch.yml 文件，确保以下配置项正确：

  cluster.name: my-es-cluster
  node.name: node-1
  network.host: 0.0.0.0
  discovery.seed_hosts: ["host1", "host2", "host3"]
  cluster.initial_master_nodes: ["node-1", "node-2", "node-3"]
  

• 启动Elasticsearch：

  sudo /opt/elasticsearch/bin/elasticsearch
  

2. 安装Kibana（可选）

• 下载Kibana：

  wget https://artifacts.elastic.co/downloads/kibana/kibana-7.15.1-linux-x86_64.tar.gz
  

• 解压文件：

  tar -xzf kibana-7.15.1-linux-x86_64.tar.gz
  

• 移动到合适的位置：

  sudo mv kibana-7.15.1 /opt/kibana
  

• 配置Kibana： 编辑 /opt/kibana/config/kibana.yml 文件，确保以下配置项正确：

  server.host: "0.0.0.0"
  elasticsearch.hosts: ["http://localhost:9200"]
  

• 启动Kibana：

  sudo /opt/kibana/bin/kibana
  

3. 安装Filebeat

• 下载Filebeat：

  wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.15.2-linux-x86_64.tar.gz
  

• 解压文件：

  tar -xzf filebeat-7.15.2-linux-x86_64.tar.gz
  

• 移动到合适的位置：

  sudo mv filebeat-7.15.2 /opt/filebeat
  

• 配置Filebeat： 编辑 /opt/filebeat/filebeat.yml 文件，确保以下配置项正确：

  filebeat.inputs:
  - type: log
    enabled: true
    paths:
      - /var/log/*.log
  output.elasticsearch:
    hosts: ["elasticsearch-host:9200"]
    index: "filebeat-%{yyyy.MM.dd}"
    username: "filebeat_user"
    password: "filebeat_password"
  

• 启动Filebeat：

  sudo /opt/filebeat/filebeat -e -c /opt/filebeat/filebeat.yml
  

4. 验证集成

• 检查Filebeat状态：

  sudo systemctl status filebeat
  

• 检查Elasticsearch中的索引：

  curl -X GET "localhost:9200/_cat/indices?v"
  

• 检查Kibana（如果安装了）： 打开浏览器，访问 http://localhost:5601，你应该能看到Kibana的界面。

通过以上步骤，你已经成功在CentOS上集成了Filebeat与Elasticsearch，并且可以选择性地配置Kibana来可视化数据。