ELK 7.4.1 安装配置手册之filebeat收集日志

最新推荐文章于 2024-05-15 11:06:02 发布

mason_roy

最新推荐文章于 2024-05-15 11:06:02 发布

阅读量623

点赞数 1

分类专栏： ELK

本文链接：https://blog.csdn.net/gqj54082161/article/details/103757363

版权

ELK 专栏收录该内容

6 篇文章 0 订阅

订阅专栏

安装filebeat

[root@node03 ~]# yum localinstall filebeat-7.4.1-x86_64.rpm  -y

配置手机脚本

[root@node03 ~]# vim /etc/filebeat/filebeat.yml 
filebeat.inputs:
- type: log
  enabled: true
  backoff: "1s"
  tail_files: true
  paths:
    - /var/log/messages
  tags: ["system-log"]
  
- type: log
  enabled: true
  backoff: "1s"
  tail_files: true
  paths:
    - /var/log/secure
  # multiline.pattern: '^\['
  # multiline.negate: true
  # multiline.match: after
  # 为每个项目标识,或者分组，可区分不同格式的日志
  tags: ["secure-log"]
  # 日志多行合并采集

output.logstash:
  hosts: ["192.168.255.11:5044"]