下載filebeat的rpm包安裝filebeat

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.3.0-x86_64.rpm

　　安裝

filebeat-6.3.0-x86_64.rpm

　　配置文件/etc/filebeat/filebeat.yml

　　寫一個配置文件

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/*.log
    - /var/log/messages
  
  exclude_lines: [‘^DBG‘,‘^$‘]
  document_type: system-log-5611
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 3
setup.kibana:
output.file:
  path: "/tmp"
  name: "filebeat.txt"

　　默認不帶type這裏自定義type為document_type: system-log-5611

　　排除空行exclude_lines: [‘^DBG‘,‘^$‘]

　　這裏不寫入到elasticsearch而是先寫入到一個文件

　　啟動

systemctl start filebeat

　　PS：在/tmp下面生成了文件filebeat但是沒有txt（原因未知）

　　未完待續。。。20

ELK之filebeat-redis-logstash-es構架模式