我用的是 efk

filebeat 直接把結果上報到 elasticsearch

我是用 deb 安裝的 filebeat

apt install ./fileabeat.deb

但是結果一直不上報

啓動命令

filebeat -c filebeat.yaml 

但是發現，filebeat.yaml 不是隨便放，隨後我就直接修改了 /etc/filebeat/filebeat.yml

發現就有結果到 elasticsearch 了

還需要注意，需要被採集的日誌文件別太小