要将CentOS上的Filebeat与ELK(Elasticsearch, Logstash, Kibana)系统集成,可以按照以下步骤进行操作:
ELK系统需要Java环境来运行。可以通过以下命令安装OpenJDK 8:
sudo yum install java-1.8.0-openjdk-devel java -version 下载并安装Elasticsearch:
cd /opt wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.13.2-linux-x86_64.tar.gz tar -zxvf elasticsearch-7.13.2-linux-x86_64.tar.gz mv elasticsearch-7.13.2 /opt/elk/ 编辑/opt/elk/elasticsearch/config/elasticsearch.yml文件,配置Elasticsearch的网络设置。
cd /opt wget https://artifacts.elastic.co/downloads/logstash/logstash-7.13.2-linux-x86_64.tar.gz tar -zxvf logstash-7.13.2-linux-x86_64.tar.gz mv logstash-7.13.2 /opt/elk/ 编辑/opt/elk/logstash/config/logstash.yml文件,配置Logstash的网络设置。
cd /opt wget https://artifacts.elastic.co/downloads/kibana/kibana-7.13.2-linux-x86_64.tar.gz tar -zxvf kibana-7.13.2-linux-x86_64.tar.gz mv kibana-7.13.2 /opt/elk/ 编辑/opt/elk/kibana/config/kibana.yml文件,配置Kibana的网络设置。
下载并安装Filebeat:
cd /opt wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.13.2-linux-x86_64.tar.gz tar -zxvf filebeat-7.13.2-linux-x86_64.tar.gz mv filebeat-7.13.2 /opt/elk/ 编辑/opt/elk/filebeat/filebeat.yml文件,配置Filebeat将日志发送到Elasticsearch。
input部分:
filebeat.inputs: - type: log paths: - /var/log/nginx/access.log - /var/log/nginx/error.log output部分:
output.elasticsearch: hosts: ["localhost:9200"] index: "nginx-access-logs-%{+YYYY.MM.dd}" /opt/elk/elasticsearch/bin/elasticsearch /opt/elk/logstash/bin/logstash -f /opt/elk/logstash/conf/logstash.conf /opt/elk/kibana/bin/kibana 在Kibana中打开Web界面(通常是http://localhost:5601),添加索引模式并导入Filebeat的日志数据,然后就可以进行日志分析和可视化了。
以上步骤提供了一个基本的ELK与Filebeat集成的指南。根据具体需求,可能还需要进行更多的配置和优化。
