第 5 步:启动 Filebeat
通过为你的平台发出适当的命令来启动 Filebeat,如果要访问受保护的 Elasticsearch 集群,请确保已按第 2 步:配置 Filebeat 中所述配置凭据。
如果使用
init.d脚本在 deb 或 rpm 上启动 Filebeat,则无法指定命令行标志(请参阅命令参考),要指定标志,请在前台启动 Filebeat。
deb 和 rpm:
sudo service filebeat startmac 和 linux:
sudo chown root filebeat.yml
sudo ./filebeat -e你将以 root 身份运行 Filebeat,因此你需要更改配置文件的所有权,或者在指定了 --strict.perms=false 的情况下运行 Filebeat,请参阅 Beats 平台参考中的配置文件所有权和权限。
brew:
要启动 elastic/tap/filebeat 然后在登录时重新启动它,运行:
brew services start elastic/tap/filebeat-full要在前台运行 Filebeat 而不是将其作为后台服务运行,请运行:
filebeat -ewin:
PS C:\Program Files\Filebeat> Start-Service filebeat默认情况下,Windows 日志文件存储在 C:\ProgramData\filebeat\Logs 中。
Filebeat 现在已准备好将日志文件发送到你定义的输出。