安装FileBeat客户端

Linux

本文讲述在CentOS7上面安装和配置FileBeat client，并设置开机自启。

安装

下载

$ curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.6.8-x86_64.rpm

安装

$ rpm -vi filebeat-5.6.8-x86_64.rpm

删除

$ rm -f filebeat-5.6.8-x86_64.rpm

启动

$ systemctl start filebeat

查看状态

$ systemctl status filebeat

查看log

$cat /var/log/filebeat/filebeat

开机自启
首先查看当前状态：

$ systemctl status filebeat
● filebeat.service - filebeat
   Loaded: loaded (/usr/lib/systemd/system/filebeat.service; disabled; vendor preset: disabled)
   Active: active (running) since Mon 2018-03-12 03:26:12 UTC; 49min ago

其中，disabled表示它还不能开机自启。

只要运行下述命令即可：

$ systemctl enable filebeat

现在，可以查看它是否已经能够开机自启：

$ systemctl is-enabled filebeat
enabled

OK，可以了。

配置

配置文件位于目录/etc/filebeat/中。
我们可以如下编辑它：

filebeat.modules:
filebeat.prospectors:
- input_type: log
  paths:
    - /var/realtime/akka/logs/filebeat/*.log
  json.keys_under_root: true
output.elasticsearch:
  hosts: ["log-server.internal.gridx.com:9200"]  

其中，json.keys_under_root: true的配置使得我们可以在kibana上面直接通过json key-value pair来搜索写入log文件的内容。

现在，重启filebeat即可。

需要注意的是，我们写入的log文件，应注意控制其大小，可以借助rolling file来自动实现rotate。

参考 使用Rolling File

搜索log

首先向本地文件写入一个json：

{"AAA" : "BBB"}

注意，不要有换行符。

然后，在kibana上面搜索这个json：