在CentOS 8上安装和配置Filebeat
在本教程中,我们将学习如何在CentOS 8上安装和配置Filebeat。 文件拍 是Elastic Stack的其中之一,Elasticsearch的数据发送者。
Filebeat是用于转发和集中日志数据的轻量级传送程序。作为服务器上的代理安装,Filebeat监视您指定的日志文件或位置,收集日志事件,并将其转发到 弹性搜索 要么 Logstash 用于索引。
在CentOS 8上安装和配置Filebeat
我假定您有一个正在运行的Elastic Stack,您将使用Filebeat将数据传送到该栈中进行处理。如果不是,请按照以下指南学习如何安装和配置ES。
在Ubuntu 20.04上安装ELK Stack
在CentOS 8上安装ELK Stack
在Fedora 30 / Fedora 29 / CentOS 7上安装Elastic Stack 7
在CentOS 8上安装Filebeat
请注意,您可以选择使用RPM二进制软件包或直接从Elastic stack repos安装Filebeat。我们将介绍两种安装方式。
在CentOS 8上安装Elastic Stack Repos
Filebeat在默认的CentOS 8上不可用,因此您需要安装Elastic Stack仓库。
安装Elastic Stack回购GPG签名密钥
sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
接下来,在CentOS 8上安装Elastic Stack repo;
cat > /etc/yum.repos.d/elasticstack.repo << EOL [elasticstack] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOL
一旦回购到位,您可以通过运行以下命令来安装Filebeat。
dnf install filebeat
使用RPM软件包安装Filebeat
如果您选择使用RPM软件包在CentOS 8上安装Filebeat,只需从以下位置获取指向Filebeat RPM软件包的最新稳定发行版的链接: Filebeat下载的页面 并运行 要么 下面的命令;
dnf install https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.7.1-x86_64.rpm
要么
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.7.1-x86_64.rpm rpm -vi filebeat-7.7.1-x86_64.rpm
要么
dnf localinstall filebeat-7.7.1-x86_64.rpm
运行Filebeat
启动并启用Filebeat以在系统启动时运行;
systemctl enable --now filebeat
检查状态;
systemctl status filebeat
● filebeat.service - Filebeat sends log files to Logstash or directly to Elasticsearch.
Loaded: loaded (/usr/lib/systemd/system/filebeat.service; enabled; vendor preset: disabled)
Active: active (running) since Thu 2020-06-04 15:52:54 EDT; 1min 19s ago
Docs: https://www.elastic.co/products/beats/filebeat
Main PID: 6159 (filebeat)
Tasks: 8 (limit: 5044)
Memory: 17.9M
CGroup: /system.slice/filebeat.service
└─6159 /usr/share/filebeat/bin/filebeat -environment systemd -c /etc/filebeat/filebeat.yml -path.home /usr/share/filebeat -path.config /etc/filebeat
...配置Filebeat以将日志和事件数据发送到Elastic Stack
Filebeat现在准备就绪,可以读取日志和事件数据并将其发送到 Elasticsearch,搜索和分析引擎,或者 Logstash,供进一步处理和转换,然后保存到Elasticsearch。
请点击以下链接,了解如何配置Filebeat以将日志从系统收集和发送到Elastic Stack。
配置Filebeat以收集系统日志以在Elastic Stack上进行处理
这标志着我们指南的结尾,该指南关于如何在CentOS 8上安装和配置Filebeat以便运送要在Elastic Stack服务器上处理的系统日志。
阅读有关Filebeat设置的更多信息 Filebeat入门。
在CentOS 8上安装OSSEC Agent
。