Filebeat – это компонент Elastick Stack, который позволяет отслеживать добавление новых строк в файлы и отправлять их в Logstash или Elasticsearch. Это очень удобно для файлов журналов. Я решил вынести процесс в отдельную публикацию, чтобы сконцентрироваться на том, как выполняется Filebeat. Это позволит в последующем, например, при подготовке публикации с примера использования Filebeat, не загромождать публикацию информацией об установке.
В последующих публикациях я постараюсь привести примеры использования Filebeat.
Установка Filebeat
Установка выполняется следующим образом:
1. Загрузите deb/rpm пакет со страницы загрузки:
Вы также можете выполнить установку используя соответствующие шаги из руководства.
2. Запустите установку пакета:
sudo rpm -i filebeat-8.13.2-x86_64.rpm
3. Активируем сервис:
sudo systemctl daemon-reload
sudo systemctl enable filebeat.service
4. Запускаем сервис:
sudo systemctl start filebeat.service
5. Проверяем статус сервиса:
sudo systemctl status filebeat.service
root@localhost roman]# sudo systemctl status filebeat.service
● filebeat.service - Filebeat sends log files to Logstash or directly to Elasticsearch.
Loaded: loaded (/usr/lib/systemd/system/filebeat.service; enabled; preset: disabled)
Active: active (running) since Thu 2024-04-18 21:21:27 +07; 7s ago
Docs: https://www.elastic.co/beats/filebeat
Main PID: 315914 (filebeat)
Tasks: 9 (limit: 23168)
Memory: 50.5M
CPU: 244ms
CGroup: /system.slice/filebeat.service
└─315914 /usr/share/filebeat/bin/filebeat --environment systemd -c /etc/filebeat/filebeat.yml --path.home /usr/share/filebeat --path.config /etc/filebeat >
Если что-то пошло не так
Смотрим журналы:
sudo journalctl -u filebeat.service