續之前安裝好的ELK集群
各主機:es-1 ~ es-3 :192.168.1.21/22/23
logstash: 192.168.1.24
kibana: 192.168.1.25
測試機:client: 192.168.1.26
在測試機上安裝並啟動filebeat
1. 下載filebeat
~]# wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.4.0-linux-x86_64.tar.gz
這里下載測試使用的是tar包,也可以自行下載安裝rpm包,原理一樣:修改配置文件和啟動服務即可。
2. 修改配置文件
~]#tar zxvf filebeat-5.4.0-linux-x86_64.tar.gz //解壓tar包
~]# cd filebeat-5.4.0-linux-x86_64 //進入解壓后的文件夾,如果是rpm包安裝,尋找/etc/filebeat/目錄
~]vim filebeat.yml //編輯配置文件
保存,退出;
3. 啟動filebeat服務
filebeat-5.4.0-linux-x86_64]# ./filebeat -e -c filebeat.yml //繼續在當前目錄下執行啟動命令
如果是rpm包安裝的話,直接通過 ~]#systemctl start filebeat 啟動即可。
4. 瀏覽器登錄Kibana
① 在
欄如下操作:
② 創建好之后,再點擊左側欄的
③ 嘗試搜索:
至此,ELK簡單測試完成。
上一篇:centos7搭建ELK Cluster集群日志分析平台(三) :Kibana 5.4