EFK部署centos7.9（四）Filebeat 部署

EFK部署centos7.9（一）ES单节点部署_争取不加班！的博客-CSDN博客

EFK部署centos7.9（三）Kibana部署_争取不加班！的博客-CSDN博客

下载安装包

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.5.4-linux-x86_64.tar.gz

tar xzvf filebeat-6.5.4-linux-x86_64.tar.gz -C /usr/local/   解压安装包

cd /usr/local/

mv filebeat-6.5.4-linux-x86_64 filebeat

cd filebeat/

mv filebeat.yml filebeat.yml.bak   重新写一个配置文件

vim filebeat.yml

filebeat.inputs:

- type: log

  enabled: true

  paths:

    - /var/log/*.log                 修改为需要读取的日志路径

output.elasticsearch:

  # Array of hosts to connect to.

  hosts: ["192.168.11.139:9200"]     配置es的地址

setup.kibana: 

  host: "192.168.11.140:5601" 配置kebana的地址

 nohup ./filebeat -e -c filebeat.yml > filebeat.log &  运行filebeat

停止filebeat：查找进程ID并kill掉： ps -ef |grep filebeat     kill -9 进程号

访问192.168.11.140:5601 创建索引

搜索索引

创建索引

展示成功，配置完成