技术教程 使用filebeat接收rsyslog的日志 正文

使用filebeat接收rsyslog的日志

2022-11-08,,,

安装

下载好rpm包后直接安装

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.7.0-x86_64.rpm

sudo rpm -vi filebeat-7.7.0-x86_64.rpm

编辑配置

vim /etc/filebeat/filebeat.yml

output.elasticsearch:

  hosts: ["<es_url>"]

  # username: "elastic"

  # password: "<password>"

setup.kibana:

  host: "<kibana_url>"

启用system模块,并编辑配置

sudo filebeat modules enable system

vim /etc/filebeat/filebeat.yml

filebeat.inputs:

- type: log

  paths:

    - /var/log/symantec/*.log

setup.kibana:

  host: "localhost:5601"

output.elasticsearch:

  hosts: ["localhost:9200"]

启动 Filebeat

filebeat setup

service filebeat start

使用filebeat接收rsyslog日志的相关教程结束。

《使用filebeat接收rsyslog的日志.doc》

下载本文的Word格式文档,以方便收藏与打印。

Copyright 2023. 昆居客 - IT编程,互联网信息技术文档大全!