使用方法与linux版类似
一、从官网选择对应版本下载安装包
https://www.elastic.co/cn/downloads/past-releases#filebeat
二、上传至目标windows主机某个盘的根目录,解压
三、编辑filebeat.yml文件
与linux版本一样,但是注意路径符号,要用“/”而不是“\”
四、找到目标日志路径,编辑模块配置文件(这里以mssql为例)
# Module: mssql
# Docs: https://www.elastic.co/guide/en/beats/filebeat/7.3/filebeat-module-mssql.html
- module: mssql
# Fileset for native deployment
log:
enabled: true
# Set custom paths for the log files. If left empty,
# Filebeat will choose the paths depending on your OS.
var.paths: ["D:/Program Files/Microsoft SQL Server/MSSQL10_50.MSSQLSERVER/MSSQL/Log/ERROR*"]
五、用管理员身份打开powershell执行以下命令
#进入filebeat的路径,具体看你自己放在哪里
cd c:/filebeat
#执行安装脚本,安装filebeat服务
.\install-service-filebeat.ps1
#启动mssql模块
.\filebeat.exe modules enable mssql
#安装模板文件
.\filebeat.exe setup -e
#启动filebeat服务
start-service filebeat
六、过一段时间,在任务管理器中查看filebeat是否正常启动
七、在kibana查看是否有日志
八、注意事项
1.防火墙要开放filebeat的日志流
2.如果在安装时出现脚本执行策略的问题,可以执行以下命令修改策略
Set-ExecutionPolicy RemoteSigned
安装完以后再修改回来
Set-ExecutionPolicy Restricted