ElasticSearch学习笔记之二：Filebeat日志收集

# 安装Filebeat
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.0-linux-x86_64.tar.gz
tar xzvf filebeat-7.10.0-linux-x86_64.tar.gz
 
# 配置Filebeat
cd filebeat-7.10.0-linux-x86_64/
 
# 创建SSL证书存放目录
mkdir -p ./config/ssl
 
# 将Elasticsearch CA证书复制到Filebeat配置目录
cp /path/to/elasticsearch/cacert.pem ./config/ssl/
 
# 编辑Filebeat配置文件
vim ./filebeat.yml
 
# 在filebeat.yml中设置如下配置
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /path/to/your/application.log
  fields:
    log_topics: "your-log-topic"
output.elasticsearch:
  hosts: ["https://your-elasticsearch-host:port"]
  username: "your-elasticsearch-username"
  password: "your-elasticsearch-password"
  ssl.certificate_authorities: ["/etc/filebeat/ssl/cacert.pem"]
  indices:
    - index: "filebeat-%{+yyyy.MM.dd}"
 
# 启动Filebeat
./filebeat -e -c filebeat.yml

这个例子展示了如何在Linux环境中安装和配置Filebeat，以便从应用程序日志文件收集日志并发送到Elasticsearch。在配置时，注意替换示例路径和配置值，如日志文件路径、Elasticsearch主机地址、用户名和密码。