概述

Filebeat是本地文件的日志數據采集器。 作為服務器上的代理安裝，Filebeat監視日志目錄或特定日志文件，tail file，并將它們轉發給Elasticsearch或Logstash進行索引、kafka 等。

前面我們已經介紹了EFK中的"E"和"K"部署方面，下面著重介紹下"F"及最后的測試工作。

---

1、下載和安裝key文件

sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

---

2、 創建yum源文件

[root@localhost ~]# vim /etc/yum.repos.d/elk-elasticsearch.repo[elastic-6.x]name=Elastic repository for 6.x packagesbaseurl=https://artifacts.elastic.co/packages/6.x/yumgpgcheck=1gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearchenabled=1autorefresh=1type=rpm-md

這里也可以直接配置本地yum源。

---

3、開始安裝

sudo yum install filebeat

---

4、修改配置文件如下

日志收集，指定目錄：

日志輸出，綁定kibana、elasticsearchIP地址：

5、測試啟動

./filebeat -e -c filebeat.yml -d "plish"

后臺啟動(將所有標準輸出及標準錯誤輸出到/dev/null空設備)：

nohup ./filebeat -e -c filebeat.yml >/dev/null 2>&1 &

---

6、驗證EFK

登錄kibana，搜索到filebeat收集的日志證明塔建成功

當瀏覽器顯示上圖就表示EFK搭建成功了！！！

---

到這里我們的EFK日志系統就搭建完成了，其實"F”也有一些人是用fluentd來做代替，這個fluentd支持所有主流日志類型，插件支持較多，性能表現也是不錯的，大家可以自己組合測試下。后面會分享更多devops和DBA方面內容，感興趣的朋友可以關注一下~

總結

以上是生活随笔為你收集整理的nohup 输出日志到文件_超详细的EFK安装部署教程--filebeat日志数据采集的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。