Filebeat配置日志收集主要涉及安装、配置文件修改、启动服务等步骤,以下是详细介绍:
sudo apt-get update和sudo apt-get install filebeat。sudo yum install filebeat。/etc/filebeat/filebeat.yml文件,设置输入源和输出目标。例如,要收集系统日志并发送到本地Elasticsearch,可配置为:filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
output.elasticsearch:
hosts: ["localhost:9200"]
index: "filebeat-%{+yyyy.MM.dd}"
- **高级配置(可选)**:可根据需求添加更多配置,如设置`ignore_files`来排除特定文件,使用`processors`对日志数据进行预处理等。
sudo systemctl start filebeat启动服务。sudo systemctl enable filebeat设置为开机自启。/var/log/filebeat/filebeat,检查是否有错误信息。
