一、下载 filebeat
下载地址:filebeat 官网下载地址
- WINDOWS 64-BITsha
二、装置 filebeat
1. 将压缩包放到 C 盘目录下进行解压
2. 批改配置文件 filebeat.yml
- type: log
enabled: true
encoding: utf-8
paths:
- c:\programdata\elasticsearch\logs\*
fields:
logtype: test
group: test
server: test10
fields_under_root: true
exclude_lines: ['poll','running','Content-Length']
配置文件具体细节请参考:官网 filebeat 配置文件配置
3. 后盾通过 powershell 启动 filebeat 服务
管理员启动 powershell, 切换到 filebeat 目录; 运行 install-service-filebeat.ps1,
装置 filebeat 为服务; 启动命令:start-Service filebeat
4. 常见谬误
如果遇到如上谬误(脚本执行策略的问题),解决形式如下:
- 以管理员身份运行 PowerShell
- 执行:get-ExecutionPolicy. 查看 PowerShell 脚本运行权限政策
- 执行:set-ExecutionPolicy RemoteSigned 即可
- 装置完当前再批改回来 Set-ExecutionPolicy Restricted
5. 也可通过以下命令测试 filebeat 运行
测试命令:.\filebeat.exe -c .\filebeat.yml --configtest
运行命令:.\filebeat.exe -e -c .\filebeat.yml
参考附录
windows 增加 filebeat 收集日志
Powershell-“ 无奈加载文件,因为在此零碎上禁止运行脚本 ”
windows 环境应用 filebeat 模块收集日志