1. filebeat 설치
sudo wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.12.0-amd64.deb
sudo dpkg -i filebeat-7.12.0-amd64.deb
2. yml 수정
/etc/filebeat/filebeat.yml
연동할 서비스 선택
(elasticsearch, logstash 등)
이번 포스팅은 filebeat와 logstash를 연결하기 때문에
logstash 부분 주석 해제함
filebeat.inputs에서 사용할 type부분
enabled: true처리
3. filebeat 실행
sudo service filebeat start
systemctl status filebeat
4. logstash 설치
sudo wget https://artifacts.elastic.co/downloads/logstash/logstash-7.12.0-amd64.deb
sudo dpkg -i logstash-7.12.0-amd64.deb
5. logstash conf 파일 생성 및 입력
경로는 원하는대로 지정해도 상관없음
필자는 /etc/logstash/logstash.conf로 생성함
input {
http {
host => "0.0.0.0"
port => "5044"
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
user => "elastic"
codec => "json"
password => "elastic"
index => "filebeat-log-%{+YYYY.MM.dd}"
}
stdout {
codec => rubydebug
}
}
6. 실행 테스트
sudo /usr/share/logstash/bin/logstash -f conf 생성한 파일 경로
sudo /usr/share/logstash/bin/logstash -f /etc/logstash/logstash.conf
아래 이미지와 비슷하게 나오면 정상실행
7. 서비스 등록 및 상태 확인
service logstash start
systemctl status logstash
