在CentOS上使用Filebeat进行远程日志收集,可以按照以下步骤进行操作:
首先,确保你的CentOS系统已经更新到最新状态:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo yum update -y
然后,添加Elastic的官方YUM仓库:
sudo tee /etc/yum.repos.d/elastic-beats.repo <<EOF
[elastic-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF
接下来,安装Filebeat:
sudo yum install filebeat -y
编辑Filebeat的配置文件 /etc/filebeat/filebeat.yml,进行以下配置:
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log # 替换为你想要收集的日志路径
# 如果你的日志文件是动态生成的,可以使用以下配置:
# filebeat.inputs:
# - type: log
# enabled: true
# paths:
# - /var/log/*.log
# ignore_older: 72h # 忽略超过72小时的日志文件
# 配置远程日志服务器的地址和端口
output.elasticsearch:
hosts: ["your_elasticsearch_server:9200"] # 替换为你的Elasticsearch服务器地址和端口
username: "your_username" # 替换为你的Elasticsearch用户名
password: "your_password" # 替换为你的Elasticsearch密码
# 可选:配置日志文件的滚动策略
setup.template.settings:
index.number_of_shards: 3
index.codec: best_compression
_source.enabled: true
# 可选:配置日志文件的刷新间隔
setup.template.refresh_interval: 30s
启动Filebeat服务并设置开机自启动:
sudo systemctl start filebeat
sudo systemctl enable filebeat
检查Filebeat的状态和日志,确保它正在正常运行:
sudo systemctl status filebeat
sudo journalctl -u filebeat -f
如果你希望Filebeat自动创建索引模板,可以启用 setup.template.enabled 并配置相关参数:
setup.template.enabled: true
setup.template.name: "filebeat"
setup.template.pattern: "filebeat-*"
setup.template.enabled: true
如果你的Elasticsearch服务器和Filebeat服务器不在同一个网络中,确保防火墙允许9200端口的流量:
sudo firewall-cmd --permanent --zone=public --add-port=9200/tcp
sudo firewall-cmd --reload
通过以上步骤,你应该能够在CentOS上成功配置Filebeat进行远程日志收集。如果有任何问题,请检查Filebeat和Elasticsearch的日志文件以获取更多信息。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: centos7 iptables如何优化性能