1. 官网下载安装包
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.5.3-x86_64.rpm
2. 安装filebeat
rpm -ivh filebeat-8.5.3-x86_64.rpm
3. 安装目录说明
/etc/filebeat/filebeat.reference.yml 配置文件参考
/etc/filebeat/filebeat.yml 主配置文件
/usr/bin/filebeat 启动文件
4. 查看配置文件
cat /etc/filebeat/filebeat.yml
output.elasticsearch:
# Array of hosts to connect to.
hosts: ["localhost:9200"] #es的IP地址和监听端口
5. 启动filebeat
#设置开机自启
systemctl enable filebeat.service
#启动filebeat
systemctl start filebeat.service
6. 检测启动是否正常
ps -ef | grep filebeat
[root@localhost ~]# ps -ef|grep filebeat
root 5173 1 1 16:03 ? 00:00:00 /usr/share/filebeat/bin/filebeat --environment systemd -c /etc/filebeat/filebeat.yml --path.home /usr/share/filebeat --path.config /etc/filebeat --path.data /var/lib/filebeat --path.logs /var/log/filebeat
说明filezilla已正常启动,filezilla主要是配合ES,logstash做日志收集和转发的功能。
扫一扫
688
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
