ElasticSearch学习笔记之二:Filebeat日志收集
# 安装Filebeat
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.0-linux-x86_64.tar.gz
tar xzvf filebeat-7.10.0-linux-x86_64.tar.gz
# 配置Filebeat
cd filebeat-7.10.0-linux-x86_64/
# 创建SSL证书存放目录
mkdir -p ./config/ssl
# 将Elasticsearch CA证书复制到Filebeat配置目录
cp /path/to/elasticsearch/cacert.pem ./config/ssl/
# 编辑Filebeat配置文件
vim ./filebeat.yml
# 在filebeat.yml中设置如下配置
filebeat.inputs:
- type: log
enabled: true
paths:
- /path/to/your/application.log
fields:
log_topics: "your-log-topic"
output.elasticsearch:
hosts: ["https://your-elasticsearch-host:port"]
username: "your-elasticsearch-username"
password: "your-elasticsearch-password"
ssl.certificate_authorities: ["/etc/filebeat/ssl/cacert.pem"]
indices:
- index: "filebeat-%{+yyyy.MM.dd}"
# 启动Filebeat
./filebeat -e -c filebeat.yml
这个例子展示了如何在Linux环境中安装和配置Filebeat,以便从应用程序日志文件收集日志并发送到Elasticsearch。在配置时,注意替换示例路径和配置值,如日志文件路径、Elasticsearch主机地址、用户名和密码。
评论已关闭