发布时间 : 星期二 文章ELK环境搭建更新完毕开始阅读
Discover
2.8. 安装topbeat
https://www.elastic.co/guide/en/beats/topbeat/current/index.html
2.8.1. 导入elasticsearch公钥
$ sudo rpm --import http://packages.elastic.co/GPG-KEY-elasticsearch
2.8.2. 创建elastic-beats.repo
$ sudo vim /etc/yum.repos.d/elastic-beats.repo [beats]
name=Elastic Beats Repository
baseurl=https://packages.elastic.co/beats/yum/el/$basearch enabled=1
gpgkey=https://packages.elastic.co/GPG-KEY-elasticsearch gpgcheck=1
2.8.3. 安装topbeat
$ sudo yum -y install topbeat
或
$ curl -L -O https://download.elastic.co/beats/topbeat/topbeat-1.2.2-x86_64.rpm $ sudo rpm -vi topbeat-1.2.2-x86_64.rpm
注:rpm -qc topbeat 查找topbeat核心配置文件为/etc/topbeat/topbeat.yml
2.8.4. 配置Topbeat
$ sudo vim /etc/topbeat/topbeat.yml output: logstash:
hosts: [\ tls:
certificate_authorities: [\这里配置同filebeat不再赘述。
2.8.5. load topbeat template
$ curl -XPUT -d@/etc/topbeat/topbeat.template.json 返回{\则表示成功。
删除topbeat template
$ curl -XDELETE 'http://192.168.0.228:9200/topbeat-*' 其中192.168.0.228:9200为elasticsearch服务。
'http://192.168.0.228:9200/_template/topbeat'
2.8.6. 启动topbeat并添加为系统开机自启动服务
$ sudo systemctl restart topbeat $ sudo systemctl enable topbeat
2.8.7. 测试topbeat
$ curl -XGET 'http://192.168.0.228:9200/topbeat-*/_search?pretty' {
\
\\\
\\ }, \
\\\
\\
\\\
\\\
\\\ }, \
\\\\\\\\
\\ }, \
\\\\
\\\ }, \
\\
\\ }, \\
\\ },
\\
\ } }] } }
返回类似如上信息则表示配置成功。
2.8.8. Connect to Kibana
使用Topbeat Dashboard