ELK beats yum和命令行工具(13th)

这篇是配置yum源和beat命令行。

为yum添加beats库

下载并安装公共签名证书：

# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

添加repo文件：

# vim /etc/yum.repo.d/beats.repo[beats]name=Elastic Beats Repositorybaseurl=https://packages.elastic.co/beats/yum/el/$basearchenabled=1gpgkey=https://packages.elastic.co/GPG-KEY-elasticsearchgpgcheck=1

安装Filebeat、Packetbeat、Topbeat：

# yum install filebeat# yum install packetbeat# yum install topbeat

这三个beat下文每个介绍过去。

命令行工具

下面的命令行选项可用于所有的beat。当然啦，每个beat也可以有自己的独特的选项，这个看各自的文档。

-N

禁止将事件发送到已定义的输出。该选项主要用于测试beat。

-c <file>

指定beat配置文件。

-cpuprofile <output file>

将CPU profile  数据写入到指定文件。该选项主要用于beat排错。

-d <selectors>

为指定的selectors启用debug。对于selectors 可以指定用逗号分隔的列表组件，也可以使用-d "*" 启用debug所有组件。例如  -d "publish" 显示所有 "publish" 有关的消息。

-e

记录到stderr，和禁用系统日志或文件输出。

-memprofile <output file>

将 memory profile 数据写入到指定文件。该选项主要用于beat排错。

-configtest

测试配置文件是否正确。该选项主要用于beat配置排错。

-v

输出INFO级别相信信息。

-version

显示beat版本信息。