本文详细描述了如何在已经部署好ELK(Elasticsearch,Logstash,Kibana)系统后,通过下载并配置Filebeat来替代Logstash处理日志。步骤包括下载Filebeat、解压、编辑filebeat.yml以添加自定义字段,并在后台启动Filebeat以创建新的filebeat索引模式。
背景:我前面已经安装部署好了ELK的三个部分,然后现在想使用filebeat把logstash替换掉
操作步骤
Step1:
自己去官网下载配套的filebeat版本,然后把压缩包放在你准备好的文件路径下面。下载位置:Past Releases of Elastic Stack Software | Elastic
Step2:
tar -zxvf filebeat-7.7.1-linux-x86_64.tar.gz #解压
Step3:
cd /usr/local/filebeat-7.7.1-linux-x86_64/ #进入filebeat.yml所在目录(路径看你自己怎么放文件)
vi filebeat.yml #使用vi编辑器对filebeat.yml文件进行修改
Step4:
注意:fields:log_type: ceph 这个是自定义内容,插入到ES之后携带的字段
Step5:
./filebeat -e -c filebeat.yml #运行filebeat(后台启动:./filebeat -e -c filebeat.yml -d "Publish" >/dev/null 2>&1 &)
运行之后你去你的Kibana上面看看是不是多出来一个叫filebeat-*的索引模式,然后这个索引模式可以正常使用了
扫一扫
1365
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
