返回顶部

centos7搭建ELK Cluster集群日志分析平台(四):Fliebeat-简单测试

续之前安装好的ELK集群

 

  各主机:es-1 ~ es-3 :192.168.1.21/22/23

      logstash:  192.168.1.24

      kibana:   192.168.1.25

  测试机client:   192.168.1.26

 

测试机上安装并启动filebeat

  1下载filebeat

     ~]# wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.4.0-linux-x86_64.tar.gz 

    这里下载测试使用的是tar包,也可以自行下载安装rpm包,原理一样:修改配置文件启动服务即可。

  2修改配置文件

     ~]#tar zxvf filebeat-5.4.0-linux-x86_64.tar.gz    //解压tar包

     ~]# cd filebeat-5.4.0-linux-x86_64   //进入解压后的文件夹如果是rpm包安装,寻找/etc/filebeat/目录

     ~]vim filebeat.yml   //编辑配置文件

     

     

    保存,退出;

  

  3. 启动filebeat服务

     filebeat-5.4.0-linux-x86_64]# ./filebeat -e -c filebeat.yml     //继续在当前目录下执行启动命令

    如果是rpm包安装的话,直接通过 ~]#systemctl start filebeat 启动即可

  

  4. 浏览器登录Kibana

     栏如下操作

 

    

    

     创建好之后,再点击左侧栏的

    

     尝试搜索

     

 

 

     

 

  至此ELK简单测试完成

 

    

     上一篇:centos7搭建ELK Cluster集群日志分析平台(三) :Kibana 5.4

  

posted @ 2017-05-21 22:37  Adrian·Ding  阅读(3331)  评论(0编辑  收藏  举报