5月 4th, 2025 
在CentOS系统上使用Filebeat实现实时日志监控,可以按照以下步骤进行配置和操作:
安装Filebeat
-
下载Filebeat:
从Elastic官方网站下载适合CentOS的Filebeat版本。例如,下载Filebeat 7.14.0版本:
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.14.0-linux-x86_64.tar.gz -
解压文件:
tar -zxvf filebeat-7.14.0-linux-x86_64.tar.gz -
重命名解压后的文件夹:
mv filebeat-7.14.0-linux-x86_64 filebeat -
进入Filebeat目录:
cd filebeat
配置Filebeat
-
编辑配置文件:
配置文件通常位于
/etc/filebeat/filebeat.yml。以下是一个基本的配置示例,展示了如何配置Filebeat从指定目录收集日志并发送到Elasticsearch:filebeat.inputs: - type: log enabled: true paths: - /path/to/your/application/logs/*.log output.elasticsearch: hosts: - your_elasticsearch_host:9200确保将
/path/to/your/application/logs/*.log替换为你要监控的日志文件的实际路径,将your_elasticsearch_host替换为你的Elasticsearch实例的地址和端口。 -
启动Filebeat:
配置完成后,启动Filebeat并将其设置为系统启动时自动启动:
nohup ./filebeat -e -c /etc/filebeat/filebeat.yml &设置Filebeat开机自启动:
systemctl enable filebeat systemctl start filebeat
监控和调试
-
查看Filebeat状态:
使用以下命令来查看Filebeat的运行状态:
systemctl status filebeat -
查看Filebeat日志:
使用以下命令查看Filebeat的日志文件,以确保没有错误:
journalctl -u filebeat
可选:使用Metricbeat监控Filebeat自身
如果你想监控Filebeat自身的性能指标,可以使用Metricbeat。以下是安装和配置Metricbeat的步骤:
-
下载Metricbeat:
wget https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-7.14.0-linux-x86_64.tar.gz -
解压文件:
tar -zxvf metricbeat-7.14.0-linux-x86_64.tar.gz -
重命名解压后的文件夹:
mv metricbeat-7.14.0-linux-x86_64 metricbeat -
进入Metricbeat目录:
cd metricbeat -
编辑配置文件:
在
metricbeat.yml文件中,确保将output.elasticsearch.hosts设置为你的Elasticsearch实例的地址和端口:output.elasticsearch: hosts: - your_elasticsearch_host:9200 -
启动Metricbeat:
启动Metricbeat并将其设置为系统启动时自动启动:
nohup ./metricbeat -e -c /etc/metricbeat/metricbeat.yml &设置Metricbeat开机自启动:
systemctl enable metricbeat systemctl start metricbeat
通过以上步骤,你就可以利用Filebeat实时监控CentOS系统上的应用日志,并将日志数据发送到Elasticsearch进行分析和可视化展示。
Posted in 
