117笔记问答在CentOS上集成Filebeat与Elasticsearch的步骤如下:
1. 安装Elasticsearch
首先,你需要在CentOS上安装Elasticsearch。你可以从Elastic官方网站下载最新的Elasticsearch版本,并按照官方文档进行安装。
安装步骤:
-
下载Elasticsearch:
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0-linux-x86_64.tar.gz
-
解压文件:
tar -xzf elasticsearch-7.10.0-linux-x86_64.tar.gz
-
移动到合适的位置(可选):
sudo mv elasticsearch-7.10.0 /usr/local/elasticsearch
-
配置Elasticsearch: 编辑
/usr/local/elasticsearch/config/elasticsearch.yml文件,根据需要进行配置。 -
启动Elasticsearch:
sudo systemctl start elasticsearch
-
设置开机自启动:
sudo systemctl enable elasticsearch
2. 安装Kibana(可选)
Kibana是一个用于可视化Elasticsearch数据的Web界面工具。你可以选择安装Kibana以便更方便地查看和分析日志数据。
安装步骤:
-
下载Kibana:
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.10.0-linux-x86_64.tar.gz
-
解压文件:
tar -xzf kibana-7.10.0-linux-x86_64.tar.gz
-
移动到合适的位置(可选):
sudo mv kibana-7.10.0 /usr/local/kibana
-
配置Kibana: 编辑
/usr/local/kibana/config/kibana.yml文件,根据需要进行配置。 -
启动Kibana:
sudo systemctl start kibana
-
设置开机自启动:
sudo systemctl enable kibana
3. 安装Filebeat
Filebeat是一个轻量级的日志收集器,可以将日志数据发送到Elasticsearch。
安装步骤:
-
下载Filebeat:
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.0-linux-x86_64.tar.gz
-
解压文件:
tar -xzf filebeat-7.10.0-linux-x86_64.tar.gz
-
移动到合适的位置(可选):
sudo mv filebeat-7.10.0 /usr/local/filebeat
-
配置Filebeat: 编辑
/usr/local/filebeat/filebeat.yml文件,根据需要进行配置。以下是一个基本的配置示例:filebeat.inputs: - type: log enabled: true paths: - /var/log/*.log output.elasticsearch: hosts: ["localhost:9200"] index: "filebeat-%{[agent.version]}-%{+yyyy.MM.dd}" -
启动Filebeat:
sudo systemctl start filebeat
-
设置开机自启动:
sudo systemctl enable filebeat
4. 验证集成
-
检查Elasticsearch状态:
sudo systemctl status elasticsearch
-
检查Kibana状态(如果安装了Kibana):
sudo systemctl status kibana
-
检查Filebeat状态:
sudo systemctl status filebeat
-
访问Kibana界面: 打开浏览器,访问
http://,使用默认用户名和密码(通常是:5601 elastic/changeme)登录。 -
查看日志数据: 在Kibana的Discover页面,你应该能够看到Filebeat发送的日志数据。
通过以上步骤,你就可以在CentOS上成功集成Filebeat与Elasticsearch,并开始收集和分析日志数据了。