Filebeat – это компонент Elastick Stack, который позволяет отслеживать добавление новых строк в файлы и отправлять их в Logstash или Elasticsearch. Это очень удобно для файлов журналов. Я решил вынести процесс в отдельную публикацию, чтобы сконцентрироваться на том, как выполняется Filebeat в Windows окружении. Это позволит в последующем, например, при подготовке публикации с примера использования Filebeat, не загромождать публикацию информацией об установке.
В последующих публикациях я постараюсь привести примеры использования Filebeat в Windows окружении.
Установка Filebeat в Windows
Установка выполняется следующим образом:
1. Загрузите deb/rpm пакет со страницы загрузки:
2. Распакуйте директорию из архива в “C:\Program Files” и переименуйте директорию в “Filebeat”.
3. Запустите консоль PowerShell от имени администратора.
4. Запустите скрипт по установке Winlogbeat:
cd "C:\Program Files\Filebeat"
.\install-service-filebeat.ps1
5. Запустите сервис:
Start-Service filebeat
УУстановка Filebeat в Windows завершена.