1.查看ElasticSearch的版本号:
http://192.168.0.77:9200/
2.根据对应的ElasticSearch的版本7.3.0下载对应的FileBeat版本7.3.0
连接参考:https://mirrors.huaweicloud.com/filebeat/7.3.0/
我下载的是Window版本:filebeat-7.3.0-windows-x86_64.zip
3.解压filebeat-7.3.0-windows-x86_64.zip文件夹-打开filebeat.yml进行配置
3.1:配置采集日志的paths:路径。
3.2:配置 enabled: true 这个配置很重要,只有配置为true之后配置才可生效,否则不起作用。
3.3:配置Outputs ,这里的Outputs有elasticsearch,logstash。按照配置文件下面的示例配置即可。只能配置一个输出。默认是ElasticSearch
4.Cmd运行
在当前目录下,新建一个bat文件,名字为: run.bat内容:
.\filebeat -e -c filebeat.yml
4.1单击bat,启动filebeat
4.2正常情况下,应该有个链接ES的过程,将数据输出到es。
如果连接ElasticSearch出现重试异常:需要查看Filebeat的版本跟ElasticSearch版本是否一致(最好一致,要不然会存在连接不上的情况)。
4.3 打开ES能看到多了一个filebeat-7.3.0-年月日的索引。
若没有这个,而是一直Non-zero metrics inthe last 30s。这个时间参数是个扫描文件的频率,可以修改。那就要看下 配置的路径对不对。命令行中会有读取的文件的路径信息,仔细检查一下。
5.结果
在ES上面看到对应的采集信息就成功。