CentOS7 安装 Filebeat

下载Filebeat

cd /opt/software/

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.5.1-linux-x86_64.tar.gz

解压

tar -zxvf filebeat-6.5.1-linux-x86_64.tar.gz

重命名

取一个简化的文件名

mv filebeat-6.5.1-linux-x86_64 filebeat

修改配置文件

cd /filebeat

vim filebeat.yml

我们获取一个日志文件的内容，并输出到logstash 的端口上去。

filebeat.inputs:

- type: log

  # Change to true to enable this input configuration.
  enabled: true

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
      - /opt/data/logs/boss/*.log
#---------- Logstash output -----------
output.logstash:
  # The Logstash hosts
  hosts: ["114.55.235.55:5044"]

启动Filebeat

控制台启动，方便调试

./filebeat -e -c filebeat.yml

调试完成，后台启动Filebeat

nohup ./filebeat -e -c filebeat.yml > /dev/null &

配置 Logstash

在 Logstash 服务器上配置

Logstash接收filebeat 输入的日志配置：

cd /opt/software/logstash

vim config/logstash.yml

输入源定义为 beats的tcp端口接收。

输出源定义为 控制台输出和 elasticsearch 输出。

# 定义日志源
input {
# 指定filebeat作为输入源
  beats {
    port => 5044
  }
}
# 配置过滤器
filter {
    # 定义日志的输出格式
 }
# 定义日志输出
output {
  stdout {
    codec => rubydebug       # 将日志输出到当前的终端上显示
  }
   elasticsearch {
      hosts => ["114.55.235.55:9200"]   # 定义es服务器的ip
      index => "boss-%{+YYYY.MM.dd}"    # 定义索引
   }
}

启动Logstash

控制台启动,方便调试。

cd /opt/software/logstash/bin/

./logstash --path.settings /opt/software/logstash/config/ -f /opt/software/logstash/config/filebeat.conf

后台启动Logstash

nohup ./logstash --path.settings /opt/software/logstash/config/ -f /opt/software/logstash/config/filebeat.conf  >/dev/null &