filebeat是elk中logstash的go语言做的再优化版本,其功能在整个elk的架构中是起到替代logstash这个有点重的java程序在第一线收集信息的作用。
https://www.elastic.co/cn/downloads 到这里下载各个系统版本都有;
然后
这里说一下用yum 主要是centos里的软件源来安装(所有elastic公司elk系列的都能用这个方式安装)
sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
在/etc/yum.repos.d/下建立:
vi elastic.repo
[elastic-5.x]
name=Elastic repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
wq
保存
sudo yum makecache
sudo yum install filebeat
