使用方法與linux版類似
一、從官網選擇對應版本下載安裝包
https://www.elastic.co/cn/downloads/past-releases#filebeat
二、上傳至目標windows主機某個盤的根目錄,解壓
三、編輯filebeat.yml文件
與linux版本一樣,但是注意路徑符號,要用“/”而不是“\”
四、找到目標日誌路徑,編輯模塊配置文件(這裏以mssql爲例)
# Module: mssql
# Docs: https://www.elastic.co/guide/en/beats/filebeat/7.3/filebeat-module-mssql.html
- module: mssql
# Fileset for native deployment
log:
enabled: true
# Set custom paths for the log files. If left empty,
# Filebeat will choose the paths depending on your OS.
var.paths: ["D:/Program Files/Microsoft SQL Server/MSSQL10_50.MSSQLSERVER/MSSQL/Log/ERROR*"]
五、用管理員身份打開powershell執行以下命令
#進入filebeat的路徑,具體看你自己放在哪裏
cd c:/filebeat
#執行安裝腳本,安裝filebeat服務
.\install-service-filebeat.ps1
#啓動mssql模塊
.\filebeat.exe modules enable mssql
#安裝模板文件
.\filebeat.exe setup -e
#啓動filebeat服務
start-service filebeat
六、過一段時間,在任務管理器中查看filebeat是否正常啓動
七、在kibana查看是否有日誌
八、注意事項
1.防火牆要開放filebeat的日誌流
2.如果在安裝時出現腳本執行策略的問題,可以執行以下命令修改策略
Set-ExecutionPolicy RemoteSigned
安裝完以後再修改回來
Set-ExecutionPolicy Restricted