linux系统采集器安装指引
一、采集器下载
1、在linux服务器中下载采集器,保存在/opt,下载地址如下
logbeat_v1.0.3.tar.gz (安装包需联系运维人员获取)
进入/opt并解压采集器的压缩包
logbeat_v1.0.3.tar.gz
得到一个文件夹里面有两个文件,当前系统为linux只需要使用logbeat这个文件
二、安装配置
1、检查服务器rsyslog服务是否正常运行(服务器日志审计依赖此服务)
参考命令:systemctl status rsyslog 查看状态
systemctl start rsyslog 若未运行则需启动服务
systemctl enble rsyslog 设置开机启动
2、安装程序
cd /opt
tar xf logbeat_v1.0.3.tar.gz
chmod +x logbeat
./logbeat install
请输入服务地址, 默认(http://log-collection.dns.com:22221): (注:无需更改直接enter下一步)
请输入公网ip默认(128.1.84.222): (注:如果已在平台填写了公网IP,则无需更改直接enter下一步)
请输入内网ip:(注:如已在平台填写了内网IP,则无需更改直接enter。如果无内网IP,请随意写一个内网IP地址,或者无法正常安装!)
安装完成会生成一个配置文件logbeat.yaml,如无其他需求,尽量不要去修改。
3、待看到“install beat successfully!”即完成部署
4、查看运行状态 ./logbeat status
程序相关命令
安装 ./logbeat install
卸载 ./logbeat uninstall
启动程序 ./logbeat start
停止程序 ./logbeat stop
查看运行状态 ./logbeat status