linux centos7创建filebeat进行日志采集-配合es

可以很好收集日志，还是挺好用的

安装es

linux centos7安装elasticsearch

安装Kibana

linux centos7安装Kibana

安装filebeat

url选择对应的版本

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.16.3-linux-x86_64.tar.gz

到对应的目录解压

tar -zxvf filebeat-7.16.3-linux-x86_64.tar.gz

去到bin里的config里复制filebeat.yml文件为test.yml,编辑test.yml

paths:
  - /home/log/*.log
output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["192.168.1.45:9200"]

更改索引名

output.elasticsearch.index: "test-%{+yyyy.MM.dd}"
setup.template.name: "test-"
setup.template.pattern: "test-*"
setup.ilm.enabled: false

启动filebeat命令

./filebeat -e -c filebeat.yml

往文件夹/home/log/*.log里面放日志文件，

可以访问kibana访问索引了 自己本机的ip

http://192.168.1.45:5601/

添加索引值

填写test*(自己创建的索引名)

到这里，我们创建完成了
可以去查看搜索

可以搜索到相应的日志,日志查起来并不明显，可以让他显示明显点,将message过滤出来