Elastic Static下开启Filebeat之旅-配置

　　Filebeat安装请参考Elastic Static下开启Filebeat之旅-安装

Filebeat默认配置文件是filebeat.yml，其还有一个提供参考的范例配置文件filebeat.reference.yml。现给出一个简单的参考案例：

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/*.log
    #- c:\programdata\elasticsearch\logs\*

1、定义被监控主机的日志文件路径。在大多数情况下，我们可以定义一个input和一个path（日志文件路径），比如：

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/*.log

 在这个paths中，表示匹配在目录/var/log下以.log为后缀名的文件。

2、定义一个输出output。Filebeat支持多种输出模式，但是经常情况下是输出到elasticsearch或者Logstash。

（1）定向直接输出到Elasticsearch云上，指明Clound ID即可，例如：

cloud.id: "staging:dXMtZWFzdC0xLmF3cy5mb3VuZC5pbyRjZWM2ZjI2MWE3NGJmMjRjZTMzYmI4ODExYjg0Mjk0ZiRjNmMyY2E2ZDA0MjI0OWFmMGNjN2Q3YTllOTYyNTc0Mw=="

（2）定向直接输出到自己的Elasticsearch主机上，需要指定主机地址和端口，例如：

output.elasticsearch:
  hosts: ["myEShost:9200"]

3、可以使用为Filebeat定义好的默认Kibana dashboards。如果Kibana和Elasticsearch是在同一台主机，则不需要任何配置，否则需要指定Kibana主机的IP地址和端口，例如：

setup.kibana:
  host: "mykibanahost:5601"

4、如果Elasticsearch和Kibana需要安全验证，则需要在filebeat.yml中配置安全选项：

（1）在Elastic Cloud中

cloud.auth: "elastic:YOUR_PASSWORD"

（2）在自己搭建的Elasticsearch和Kibana主机上

output.elasticsearch:
  hosts: ["myEShost:9200"]
  username: "filebeat_internal"
  password: "YOUR_PASSWORD" 
setup.kibana:
  host: "mykibanahost:5601"
  username: "my_kibana_user"  
  password: "YOUR_PASSWORD"