安装
- 下载filebeat压缩包,我自己系统是64位的,因此下载64的压缩包
https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.5.1-linux-x86_64.tar.gz - 解压
tar -xzf filebeat-7.5.1-linux-x86_64.tar.gz - 编辑filebeat.yml,设置filebeat是将日志发给elasticsearch还是logstash(二选一)
[root@m5315392269-5 filebeat]# cd filebeat-7.5.1-linux-x86_64/
[root@m5315392269-5 filebeat-7.5.1-linux-x86_64]# vim filebeat.yml
#=========================== Filebeat inputs ==============
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/test.log
#============================== Dashboards ===============
#setup.dashboards.enabled: false
#============================== Kibana ==================
#setup.kibana:
# host: "192.XX.101.XX:5601"
#-------------------------- Elasticsearch output ---------
output.elasticsearch:
hosts: ["192.XX.8.XX:9200"]
- 启动
./filebeat -e -c filebeat.yml -d "publish"
遇到问题
(1)启动filebeat时报错
-bash: ./filebeat: /lib/ld-linux.so.2: bad ELF interpreter: 没有那个文件或目录
解决办法:
发现是因为我64位系统下载了32位的filebeat压缩包,重新下载一个64位的就能正确启动了