Filebeat 与 systemd
编辑Filebeat 与 systemd编辑
DEB 和 RPM 软件包包含一个用于使用 systemd 的 Linux 系统的服务单元。在这些系统上,您可以使用常用的 systemd 命令来管理 Filebeat。
服务单元使用 UMask=0027 进行配置,这意味着 Filebeat 创建的文件允许的最大权限掩码是 0640。所有配置的文件权限高于 0640 的都将被忽略。如果您需要更改该设置,请手动编辑单元文件。
启动和停止 Filebeat编辑
使用 systemctl 启动或停止 Filebeat
sudo systemctl start filebeat
sudo systemctl stop filebeat
默认情况下,Filebeat 服务会在系统启动时自动启动。要启用或禁用自动启动,请使用
sudo systemctl enable filebeat
sudo systemctl disable filebeat
Filebeat 状态和日志编辑
要获取服务状态,请使用 systemctl
systemctl status filebeat
默认情况下,日志存储在 journald 中。要查看日志,请使用 journalctl
journalctl -u filebeat.service
自定义 Filebeat 的 systemd 单元编辑
systemd 服务单元文件包含您可以覆盖的环境变量,以更改默认选项。
| 变量 | 描述 | 默认值 |
|---|---|---|
BEAT_LOG_OPTS |
日志选项 |
|
BEAT_CONFIG_OPTS |
配置文件路径的标志 |
|
BEAT_PATH_OPTS |
其他路径 |
|
您可以使用 BEAT_LOG_OPTS 设置用于日志记录的调试选择器。但是,要配置日志记录行为,请设置配置日志记录中描述的日志记录选项。
要覆盖这些变量,请在 /etc/systemd/system/filebeat.service.d 目录中创建一个放置单元文件。
例如,将包含以下内容的文件放置在 /etc/systemd/system/filebeat.service.d/debug.conf 中,将覆盖 BEAT_LOG_OPTS 以启用 Elasticsearch 输出的调试。
[Service] Environment="BEAT_LOG_OPTS=-d elasticsearch"
要应用您的更改,请重新加载 systemd 配置并重新启动服务
systemctl daemon-reload systemctl restart filebeat
建议您使用配置管理工具来包含放置单元文件。如果需要手动添加放置单元文件,请使用 systemctl edit filebeat.service。