ВАЖНО. В инструкции приводятся готовые примеры кода и командных строк. При копировании текста убедитесь в отсутствии лишних пробелов и спецсимволов.

Автоматическая загрузка лог-файлов в Elasticsearch выполняется с помощью сервиса Filebeat. Сервис входит в линейку продуктов Elasticsearch и распространяется бесплатно.

Установка выполняется с помощью пакетного менеджера двумя типами пакетов: deb – для систем Linux на базе Debian (Ubuntu, Astra Linux), rpm – для остальных систем (ALT Linux). Для установки нужны привилегии суперпользователя.

Чтобы настроить загрузку лог-файлов с помощью Filebeat:

Важно. Перед установкой сервиса учитывайте, что для корректной совместной работы программ ElasticSearch и Filebeat их версии должны совпадать.

1.Скачайте дистрибутив сервиса Filebeat одним из способов:

•с официального сайте https://www.elastic.co/downloads/past-releases/;

•с сайта Службы поддержки Directum.

2.Установите сервис. Например, для установки версии 7.16.3 используйте команды:

•при использовании deb-пакета:

sudo dpkg -i filebeat-7.16.3-amd64.deb

•при использовании rpm-пакета:

sudo rpm -vi filebeat-7.16.3-x86_64.rpm

Подробнее см. в документации Filebeat.

3.Настройте сервис с помощью конфигурационного файла filebeat.yml. Путь до конфигурационного файла по умолчанию: /etc/filebeat/filebeat.yml.

•в секции filebeat.inputs укажите параметры получения и декодирования файлов:

paths – пути до лог-файлов сервисов Ario в формате <путь до каталога с сервисами>/logs/<название сервиса>. Пути до каталогов с лог-файлами указываются в конфигурационном файле сервисов .env;

json.keys_under_root – true;

json.overwrite_keys – true;

json.add_error_key – true;

json.message_key – message;

•в секции output.elasticsearch укажите параметры загрузки данных в Elasticsearch:

hosts – адрес Elasticsearch;

•в остальных секциях оставьте значения по умолчанию.

4.Запустите Filebeat с помощью команды:

sudo ./filebeat

© Компания Directum, 2024