windows添加filebeat收集日志

一，下载filebeat

https://www.elastic.co/cn/downloads/past-releases/filebeat-6-5-1

 

二，打开windows，上传压缩包到C盘，解压压缩包

 

三，配置filebeat.yml

- type: log
  enabled: true
  encoding: utf-8
  paths:
    - c:\programdata\elasticsearch\logs\*
  fields:
    logtype: test
    group: test
    server: test10
  fields_under_root: true  
  exclude_lines: ['poll','running','Content-Length']

exclude_lines匹配字符串只能写一条，可以写多个匹配；

exclude_lines第二条匹配只能写正则，可以写多个正则

官方链接：https://www.elastic.co/guide/en/beats/filebeat/6.5/filebeat-input-log.html

---

 

四，启动filebeat服务

1，后台启动

需要powershell

管理员启动powershell,切换到filebeat目录

运行install-service-filebeat.ps1，安装filebeat为服务

启动命令： start-Service filebeat

2 ,CMD命令启动

测试命令：.\filebeat.exe -c .\filebeat.yml --configtest

运行命令：.\filebeat.exe -e -c .\filebeat.yml