elasticsearch的安装参考:ELK+kafka服务搭建_kfaka和elk搭建_ZeroMaster的博客

1:下载filebeat

wget  https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.16.2-x86_64.rpm

 yum install ./filebeat-7.16.2-x86_64.rpm

他是自动放在/etc/filebeat

2:安装目录说明

目录

说明

/etc/filebeat/filebeat.reference.yml 

配置文件参考

/etc/filebeat/filebeat.yml

主配置文件

/usr/bin/filebeat

启动文件

3:修改配置文件

vim /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/secure
output.elasticsearch:
  hosts:
    - "192.168.171.5:9200"

3:启动 filebeat

#设置开机自启
systemctl enable filebeat.service

#启动filebeat
systemctl start filebeat.service

 4:检测启动是否正常

ps -ef |grep filebeat

参考:linux下安装filebeat_filebeat linux_春风化作秋雨的博客