在CentOS 8上安裝和配置Filebeat

在本教程中,我們將學習如何在CentOS 8上安裝和配置Filebeat。 文件拍 是Elastic Stack的其中之一,Elasticsearch的數據發送者。

Filebeat是用於轉發和集中日誌數據的輕量級傳送程序。作為服務器上的代理安裝,Filebeat監視您指定的日誌文件或位置,收集日誌事件,並將其轉發到 彈性搜索 要麼 Logstash 用於索引。

在CentOS 8上安裝和配置Filebeat

我假定您有一個正在運行的Elastic Stack,您將使用Filebeat將數據傳送到該棧中進行處理。如果不是,請按照以下指南學習如何安裝和配置ES。

在Ubuntu 20.04上安裝ELK Stack

在CentOS 8上安裝ELK Stack

在Fedora 30 / Fedora 29 / CentOS 7上安裝Elastic Stack 7

在CentOS 8上安裝Filebeat

請注意,您可以選擇使用RPM二進制軟件包或直接從Elastic stack repos安裝Filebeat。我們將介紹兩種安裝方式。

在CentOS 8上安裝Elastic Stack Repos

Filebeat在默認的CentOS 8上不可用,因此您需要安裝Elastic Stack倉庫。

安裝Elastic Stack回購GPG簽名密鑰

sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

接下來,在CentOS 8上安裝Elastic Stack repo;

cat > /etc/yum.repos.d/elasticstack.repo << EOL
[elasticstack]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOL

一旦回購到位,您可以通過運行以下命令來安裝Filebeat。

dnf install filebeat

使用RPM軟件包安裝Filebeat

如果您選擇使用RPM軟件包在CentOS 8上安裝Filebeat,只需從以下位置獲取指向Filebeat RPM軟件包的最新穩定發行版的鏈接: Filebeat下載的頁面 並運行 要麼 下面的命令;

dnf install https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.7.1-x86_64.rpm

要麼

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.7.1-x86_64.rpm
rpm -vi filebeat-7.7.1-x86_64.rpm

要麼

dnf localinstall filebeat-7.7.1-x86_64.rpm

運行Filebeat

啟動並啟用Filebeat以在系統啟動時運行;

systemctl enable --now filebeat

檢查狀態;

systemctl status filebeat
● filebeat.service - Filebeat sends log files to Logstash or directly to Elasticsearch.
   Loaded: loaded (/usr/lib/systemd/system/filebeat.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2020-06-04 15:52:54 EDT; 1min 19s ago
     Docs: https://www.elastic.co/products/beats/filebeat
 Main PID: 6159 (filebeat)
    Tasks: 8 (limit: 5044)
   Memory: 17.9M
   CGroup: /system.slice/filebeat.service
           └─6159 /usr/share/filebeat/bin/filebeat -environment systemd -c /etc/filebeat/filebeat.yml -path.home /usr/share/filebeat -path.config /etc/filebeat
...

配置Filebeat以將日誌和事件數據發送到Elastic Stack

Filebeat現在準備就緒,可以讀取日誌和事件數據並將其發送到 Elasticsearch,搜索和分析引擎,或者 Logstash,供進一步處理和轉換,然後保存到Elasticsearch。

請點擊以下鏈接,了解如何配置Filebeat以將日誌從系統收集和發送到Elastic Stack。

配置Filebeat以收集系統日誌以在Elastic Stack上進行處理

這標誌着我們指南的結尾,該指南關於如何在CentOS 8上安裝和配置Filebeat以便運送要在Elastic Stack服務器上處理的系統日誌。

閱讀有關Filebeat設置的更多信息 Filebeat入門

在CentOS 8上安裝OSSEC Agent

Sidebar