Установка Filebeat в Centos 8
Filebeat — клиент для передачи логов в logstash. Работает в совокупности с ELK стеком
Установка Filebeat из репозитория
Импортируем PGP Key для дальнейшего добавления репозитория ElasticSearch
1
$ rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Добавляем репозиторий
1
2
3
4
5
6
7
8
9
$ sudo nano /etc/yum.repos.d/kibana.repo
[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
Устанавливаем Filebeat
1
$ sudo dnf -y install filebeat
Добавим модуль, который будет проверять локальные системные журналы
1
$ sudo filebeat modules enable system
Запускаем настройку Filebeat
1
$ sudo filebeat setup
Система выполнит некоторую работу, просканирует вашу систему и подключится к панели управления Kibana
Добавляем службу Filebeat в автозагрузку и запускаем ее
1
$ sudo systemctl enable --now filebeat
Проверяем, запустилась ли служба
1
$ systemctl status filebeat
Установка Filebeat из RPM-пакета
Скачиваем пакет Filebeat и устанавливаем его
1
2
3
$ wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.9.3-x86_64.rpm -P /tmp
$ cd /tmp
$ sudo dnf -y localinstall filebeat-7.9.3-x86_64.rpm
Добавляем службу Filebeat в автозагрузку и запускаем ее
1
$ sudo systemctl enable --now filebeat
Проверяем, запустилась ли служба
1
$ sudo systemctl status filebeat
Авторский пост защищен лицензией CC BY 4.0 .