Filebeat日志采集到Elasticsearch集群

一、安装Filebeat

注意：所有版本需要一直，我这里Elasticsearch是7.10.1，包括后期的Logstash那些都需要版本一致。

我在/data下新建了一个filebeat目录

下载并解压filebeat

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.1-linux-x86_64.tar.gz
tar xzvf filebeat-7.10.1-linux-x86_64.tar.gz

进入解压后的filebeat目录，嫌目录文件名长的话可以用mv命令修改一下。

[root@postgresql filebeat]# cd filebeat-7.10.1-linux-x86_64

二、配置Filebeat

解压后就是已经安装好了，接下来配置filebeat

在目录下可以看见有个filebeat.yml文件，默认是不启用的。

编辑配置文件filebeat.yml

vim filebeat.yml 

修改filebeat.inputs输入设置

将enabled设置为True，默认关闭的

paths的路径就是你要收集的日志文件路径。

filebeat.inputs:

# Each - is an input. Most options can be set at the input level, so
# you can use different inputs for various configurations.
#