上一篇介绍了docker安装elk,结合filebeat收集日志。docker安装elk,结合filebeat收集日志
我们不是用rpm安装的filebeat,所以在启动的时候比较麻烦。
原来的启动命令是:nohup ./filebeat -e -c filebeat.yml > filebeat.log &,结束的时候需要kill -9 pid。
现在我们配置使用systemctl来启动filebeat。
1.进入目录
cd /usr/lib/systemd/system
2.新建一个文件,用来存储启动filebeat的命令
touch filebeat.service
3.编辑该文件,输入以下内容
vi filebeat.service
[Unit] Description=filebeat server daemon Documentation=/usr/local/elk/filebeat-7.6.0-linux-x86_64/filebeat -help Wants=network-online.target After=network-online.target [Service] User=root Group=root Environment="BEAT_CONFIG_OPTS=-c /usr/local/elk/filebeat-7.6.0-linux-x86_64/filebeat.yml" ExecStart=/usr/local/elk/filebeat-7.6.0-linux-x86_64/filebeat $BEAT_CONFIG_OPTS Restart=always [Install] WantedBy=multi-user.target
filebeat.service文件说明:
/usr/local/elk/filebeat-7.6.0-linux-x86_64是我的filebeat安装目录。
User=root,Group=root不配置也可以启动
4.刷新一下配置文件
systemctl daemon-reload
5.启动,关闭,查看状态
# 启动 systemctl start filebeat # 查看状态 systemctl status filebeat
也可以使用ps命令来查看状态
ps -ef | grep filebeat # 关闭
systemctl stop filebeat
配置结束