Установка Filebeat

Filebeat – это компонент Elastick Stack, который позволяет отслеживать добавление новых строк в файлы и отправлять их в Logstash или Elasticsearch. Это очень удобно для файлов журналов. Я решил вынести процесс в отдельную публикацию, чтобы сконцентрироваться на том, как выполняется Filebeat. Это позволит в последующем, например, при подготовке публикации с примера использования Filebeat, не загромождать публикацию информацией об установке.

В последующих публикациях я постараюсь привести примеры использования Filebeat.

Установка Filebeat

Установка выполняется следующим образом:

1. Загрузите deb/rpm пакет со страницы загрузки:

Вы также можете выполнить установку используя соответствующие шаги из руководства.

2. Запустите установку пакета:

sudo rpm -i filebeat-8.13.2-x86_64.rpm

3. Активируем сервис:

sudo systemctl daemon-reload
sudo systemctl enable filebeat.service

4. Запускаем сервис:

sudo systemctl start filebeat.service

5. Проверяем статус сервиса:

sudo systemctl status filebeat.service
root@localhost roman]# sudo systemctl status filebeat.service
● filebeat.service - Filebeat sends log files to Logstash or directly to Elasticsearch.
     Loaded: loaded (/usr/lib/systemd/system/filebeat.service; enabled; preset: disabled)
     Active: active (running) since Thu 2024-04-18 21:21:27 +07; 7s ago
       Docs: https://www.elastic.co/beats/filebeat
   Main PID: 315914 (filebeat)
      Tasks: 9 (limit: 23168)
     Memory: 50.5M
        CPU: 244ms
     CGroup: /system.slice/filebeat.service
             └─315914 /usr/share/filebeat/bin/filebeat --environment systemd -c /etc/filebeat/filebeat.yml --path.home /usr/share/filebeat --path.config /etc/filebeat >

Если что-то пошло не так

Смотрим журналы:

sudo journalctl -u filebeat.service

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *