第5步:启动Filebeat
通过为你的平台发出适当的命令来启动Filebeat,如果要访问受保护的Elasticsearch集群,请确保已按第2步:配置Filebeat中所述配置凭据。
如果使用init.d脚本在deb或rpm上启动Filebeat,则无法指定命令行标志(请参阅命令参考),要指定标志,请在前台启动Filebeat。
deb和rpm:
sudo service filebeat startmac和linux:
sudo chown root filebeat.yml
sudo ./filebeat -e你将以root身份运行Filebeat,因此你需要更改配置文件的所有权,或者在指定了--strict.perms=false的情况下运行Filebeat,请参阅Beats平台参考中的配置文件所有权和权限。
brew:
要启动elastic/tap/filebeat然后在登录时重新启动它,运行:
brew services start elastic/tap/filebeat-full要在前台运行Filebeat而不是将其作为后台服务运行,请运行:
filebeat -ewin:
PS C:\Program Files\Filebeat> Start-Service filebeat默认情况下,Windows日志文件存储在C:\ProgramData\filebeat\Logs中。
Filebeat现在已准备好将日志文件发送到你定义的输出。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。