官网:https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation-configuration.html
tar.gz包
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.12.1-linux-x86_64.tar.gz
tar xzvf filebeat-7.12.1-linux-x86_64.tar.gz
1、确定您需要启用的模块。要查看可用模块的列表,请 运行:
./filebeat modules list
2、确定您需要启用的模块。要查看可用模块的列表,请 运行:
./filebeat modules enable system nginx mysql
3、在下方的模块配置中modules.d,更改模块设置以匹配您的环境。
例如,基于操作系统设置日志位置。如果您的日志不在默认位置,请设置paths变量:
- module: nginx
access:
var.paths: ["/var/log/nginx/access.log*"]
输出设置:
1、设置Filebeat可以找到Elasticsearch安装的主机和端口,并设置有权设置Filebeat的用户的用户名和密码。例如:
output.elasticsearch:
hosts: ["myEShost:9200"]
username: "filebeat_internal" #要用elastic用户
password: "YOUR_PASSWORD"
2、如果您打算使用我们的预建Kibana仪表板,请配置Kibana端点。如果Kibana与Elasticsearch在同一主机上运行,请跳过此步骤。
setup.kibana:
host: "mykibanahost:5601"
username: "my_kibana_user"
password: "{pwd}"
设定资产
./filebeat setup -e
启动
nohup ./filebeat &