好的,以下是资深软件工程师回答您的问题:
要在 Ubuntu 节点上使用 Filebeat 收集日志,需要进行以下步骤:
- 下载 Filebeat 安装包并解压。
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.14.2-linux-x86_64.tar.gz
tar xzvf filebeat-7.14.2-linux-x86_64.tar.gz
cd filebeat-7.14.2-linux-x86_64/
- 编辑 Filebeat 配置文件
filebeat.yml。以下是一个示例配置文件,可以根据实际情况进行修改。
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log # 收集 /var/log 目录下所有日志。
multiline.pattern: '^[[:space:]]'
multiline.negate: false
multiline.match: after
output.elasticsearch:
hosts: ["http://elasticsearch.example.com:9200"] # Elasticsearch 地址和端口。
index: "filebeat-%{+yyyy.MM.dd}" # 索引名称格式,每天创建一个新的索引。
username: "elastic" # 连接 Elasticsearch 的用户名和密码。
password: "changeme"
- 启动 Filebeat 服务。
sudo ./filebeat setup --dashboards # 加载 Kibana 的仪表盘。
sudo systemctl enable filebeat.service
sudo systemctl start filebeat.service
- 检查 Filebeat 日志是否正常收集。可以在 Elasticsearch 中查询
filebeat-*索引,或者在 Kibana 中打开相应的仪表盘来查看日志。
希望这个回答对您有所帮助!
