linux centos7创建filebeat进行日志采集-配合es

Posted 2022-11-28 自行车在路上

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了linux centos7创建filebeat进行日志采集-配合es相关的知识，希望对你有一定的参考价值。

可以很好收集日志，还是挺好用的

安装es

url选择对应的版本

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.16.3-linux-x86_64.tar.gz

到对应的目录解压

tar -zxvf filebeat-7.16.3-linux-x86_64.tar.gz

去到bin里的config里复制filebeat.yml文件为test.yml,编辑test.yml

paths:
  - /home/log/*.log
output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["192.168.1.45:9200"]

更改索引名

output.elasticsearch.index: "test-%+yyyy.MM.dd"
setup.template.name: "test-"
setup.template.pattern: "test-*"
setup.ilm.enabled: false

启动filebeat命令

./filebeat -e -c filebeat.yml

往文件夹/home/log/*.log里面放日志文件，

可以访问kibana访问索引了自己本机的ip

http://192.168.1.45:5601/

添加索引值

填写test*(自己创建的索引名)

到这里，我们创建完成了
可以去查看搜索

可以搜索到相应的日志,日志查起来并不明显，可以让他显示明显点,将message过滤出来

以上是关于linux centos7创建filebeat进行日志采集-配合es的主要内容，如果未能解决你的问题，请参考以下文章