我目前正在使用4台服务器,它们有一些我想要分析的日志文件。我想使用Logstash和Elasticsearch,也许也可以使用filebeat。 我做了一些测试,从服务器(手动)获取文件并使用Logstash(input =>文件)进行分析。我想要做的是配置FileBeat以获取日志文件作为输入(来自4个服务器)。 所以我的问题是,是否可以让Filebeat自动将这些文件作为输入?
答案 0 :(得分:1)
您必须在4台服务器上安装filebeat和logstash(称为server1,server2,server3和server4),然后您可以在一台服务器上安装elasticsearch(比如server2)。
然后您必须按如下方式配置filebeat
对于server1
filebeat.prospectors:
- paths:
- /path/to/log/*.*
output.logstash:
hosts: ["server1Ip:5044"]
对于server2
filebeat.prospectors:
- paths:
- /path/to/log/*.*
output.logstash:
hosts: ["server2Ip:5044"]
等...
对安装了logstash的所有4台服务器使用此配置。
input {
beats {
port => "5044"
}
}
output {
elasticsearch {
hosts => [ "server2Ip:9200" ]
index => "indexName"
}
}
对于elasticsearch,您只需设置network.host
network.host: server2Ip
希望这有帮助。