1.檢視ElasticSearch的版本號：

http://192.168.0.77:9200/

2.根據對應的ElasticSearch的版本7.3.0下載對應的FileBeat版本7.3.0

連線參考：https://mirrors.huaweicloud.com/filebeat/7.3.0/

我下載的是Window版本：filebeat-7.3.0-windows-x86_64.zip

3.解壓filebeat-7.3.0-windows-x86_64.zip資料夾-開啟filebeat.yml進行配置

3.1：配置採集日誌的paths:路徑。

3.2：配置 enabled: true 這個配置很重要，只有配置為true之後配置才可生效，否則不起作用。
3.3：配置Outputs ，這裡的Outputs有elasticsearch，logstash。按照配置檔案下面的示例配置即可。只能配置一個輸出。預設是ElasticSearch

4.Cmd執行

在當前目錄下，新建一個bat檔案，名字為: run.bat內容:

.\filebeat -e -c filebeat.yml

4.1單擊bat，啟動filebeat

4.2正常情況下，應該有個連結ES的過程，將資料輸出到es。

如果連線ElasticSearch出現重試異常：需要檢視Filebeat的版本跟ElasticSearch版本是否一致(最好一致，要不然會存在連線不上的情況)。

4.3 開啟ES能看到多了一個filebeat-7.3.0-年月日的索引。

若沒有這個，而是一直Non-zero metrics inthe last 30s。這個時間引數是個掃描檔案的頻率，可以修改。那就要看下 配置的路徑對不對。命令列中會有讀取的檔案的路徑資訊，仔細檢查一下。

5.結果

在ES上面看到對應的採集資訊就成功。