[draft] 우분투에서 Filebeat를 설치하는 방법

우분투에서 Filebeat를 설치하는 방법

1. Filebeat 설치

Elasticsearch GPG 키 추가

curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --batch --yes --dearmor -o /usr/share/keyrings/elastic-archive-keyring.gpg

APT 저장소 추가

echo "deb [signed-by=/usr/share/keyrings/elastic-archive-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list

패키지 업데이트 및 Filebeat 설치

sudo apt-get update

apt-get install -y filebeat

2. Filebeat 설정

$ cat /etc/filebeat/filebeat.yml | egrep -v '^$|#'
filebeat.inputs:
- type: filestream
  id: my-filestream-id
  enabled: false
  paths:
    - /var/log/*.log
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 1
setup.kibana:
output.elasticsearch:
  hosts: ["localhost:9200"]
processors:
  - add_host_metadata:
      when.not.contains.tags: forwarded
  - add_cloud_metadata: ~
  - add_docker_metadata: ~
  - add_kubernetes_metadata: ~

Filebeat 설정 파일을 수정하여 로그 수집 설정을 진행할 수 있습니다.

vim /etc/filebeat/filebeat.yml

output.elasticsearch:
  hosts: ["your_elasticsearch_host:9200"]

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /path/to/your/logs/*.log

3. Filebeat 시작 및 부팅 시 자동 시작 설정

systemctl --now enable filebeat.service

4. Filebeat 상태 확인

systemctl status filebeat.service

5. Filebeat 테스트 (Elasticsearch나 Logstash로 로그 전송 확인)

sudo filebeat test output

 

참고URL

- filebeat 설치하는 방법 : https://www.elastic.co/guide/en/beats/filebeat/8.6/setup-repositories.html