使用ELK(Filebeat、Elasticsearch、Logstash、Kibana)搭建日志系统

 


 

Filebeat

简介

引入Filebeat作为日志搜集器,主要是为了解决Logstash开销大的问题。相比Logstash,Filebeat 所占系统的 CPU 和内存几乎可以忽略不计。

 

安装

地址:https://www.elastic.co/cn/downloads/beats/filebeat
[root@zookeeper ~]# cd /usr/local/src
[root@zookeeper src]# wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.8.0-x86_64.rpm
[root@zookeeper src]# rpm -ivh filebeat-7.8.0-x86_64.rpm

 

配置

[root@zookeeper src]# cd /etc/filebeat             
[root@zookeeper filebeat]# vim filebeat.yml

 

启动

systemctl start filebeat              #启动filebeat服务
systemctl enable filebeat             #设置开机自启动
systemctl disable filebeat            #停止开机自启动
systemctl status filebeat             #查看服务当前状态
systemctl restart filebeat           #重新启动服务