Рубрики
Software

Добавляем Beats репозиторий в Centos

Нужно установить один из элементов Beats (Filebeat, Metricbeat, Packetbeat, Heartbeat и т.д.)? Для Elasticsearch на Centos, это можно сделать добавив репозиторий пакетов Beats:

1. Загружаем и устанавливаем открытый ключ подписи:

sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

2. Создайте файл с расширением .repo (например elastic-beats.repo) в каталоге /etc/yum.repos.d/ со следующим содержимым:

[elastic-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Репозиторий готов. Теперь можно установить любой из сервисов Beats.

Filebeat: становка и настройка на Centos

Чтобы установить Filebeat, выполняем следующую команду и подтверждаем установку:

sudo yum install filebeat

Чтобы настроить автоматический запуск Filebeat во время загрузки, выполните:

sudo systemctl enable filebeat

Это будет запускать Filebeat после каждого рестарта вашего сервера. Проверяем статус:

sudo systemctl status filebeat

Пример результата:

Проверка статуса для сервиса Filebeat - Centos

Как видите, все работает. Конфигурация Filebeat находиться в файле etc/filebeat/filebeat.yml. Пример файла конфигурации и описание параметров можно посмотреть на github.

Там находим filebeat.inputs. Именно этот блок отвечает за то, какие файлы мы будем отслеживать. Пример заполнения:

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/nginx/*.log
    - /var/log/php-fpm/*.log

В примере, мы собираем все .log файлы из NGINX и PHP-FPM.

Также находим output.elasticsearch. Там прописываем endpoint для Elasticsearch:

output.elasticsearch:
  hosts: ["IP:9200"]

Если используете Kibana, в блоке setup.kibana прописываем host. Обычно, это IP сервера и порт. По умолчанию используется 5601:

setup.kibana:
  host: "IP:5601" 

Проверить конфигурацию можно с помошью команды: filebeat test config -e. Не забываейте, что изменения вступят в силу после перезапуска Filebeat:

sudo systemctl restart filebeat