ubuntu如何集成filebeat与ELK栈

要在Ubuntu上集成Filebeat与ELK（Elasticsearch, Logstash, Kibana）栈，你需要按照以下步骤操作：

1. 安装Java： Elasticsearch和Logstash需要Java运行环境。你可以通过以下命令安装OpenJDK：

   sudo apt update
   sudo apt install openjdk-11-jdk
   

2. 安装Elasticsearch：

   • 下载Elasticsearch：

     wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
     echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
     sudo apt update &
         &
          sudo apt install elasticsearch
     

   • 启动Elasticsearch服务：

     sudo systemctl start elasticsearch
     sudo systemctl enable elasticsearch
     

3. 安装Kibana：

   • 下载Kibana：

     wget -qO - https://artifacts.elastic.co/GPG-KEY-kibana | sudo apt-key add -
     echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/kibana.list
     sudo apt update &
         &
          sudo apt install kibana
     

   • 启动Kibana服务：

     sudo systemctl start kibana
     sudo systemctl enable kibana
     

4. 安装Logstash（可选）： 如果你需要Logstash来处理日志，可以按照以下步骤安装：

   • 下载Logstash：

     wget -qO - https://artifacts.elastic.co/GPG-KEY-logstash | sudo apt-key add -
     echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/logstash.list
     sudo apt update &
         &
          sudo apt install logstash
     

   • 启动Logstash服务：

     sudo systemctl start logstash
     sudo systemctl enable logstash
     

5. 安装Filebeat：

   • 下载Filebeat：

     wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.0-amd64.deb
     sudo dpkg -i filebeat-7.10.0-amd64.deb
     

   • 启动Filebeat服务：

     sudo systemctl start filebeat
     sudo systemctl enable filebeat
     

6. 配置Filebeat： 编辑Filebeat配置文件 /etc/filebeat/filebeat.yml，确保它指向你的Logstash或Elasticsearch实例。例如，如果你使用Logstash：

   filebeat.inputs:
   - type: log
     enabled: true
     paths:
       - /var/log/*.log
   
   output.logstash:
     hosts: ["localhost:5044"]
   

   如果你直接发送到Elasticsearch：

   filebeat.inputs:
   - type: log
     enabled: true
     paths:
       - /var/log/*.log
   
   output.elasticsearch:
     hosts: ["localhost:9200"]
   

7. 验证安装：

   • 检查Elasticsearch是否运行：

     curl -X GET "localhost:9200"
     

   • 检查Kibana是否运行：

     curl -X GET "localhost:5601"
     

   • 检查Filebeat是否发送数据到Elasticsearch或Logstash：

     sudo filebeat modules enable system
     sudo filebeat setup
     

按照这些步骤，你应该能够在Ubuntu上成功集成Filebeat与ELK栈。记得根据你的实际需求调整配置文件中的设置。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！