Filebeat on Mac

表題の通り。

■ 環境

  • Mac OSX (10.10.5)
  • Filebeat 1.0.1
  • Elasticsearch 2.1.1
  • Kibana 4.3.1
  • Docker 1.9.1
  • Docker Compose 1.5.2

■ Elasticsearch + Kibana

これは先日の下記エントリで作成した`docker-compose.yml`を使用して、Dockerに起動する。

Elasticserch + Kibana on Docker Compose

$ docker-compose up -d
Creating elasticsearch
Creating kibana
$
$ docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                              NAMES
79bc76f8e520        kibana              "/docker-entrypoint.s"   10 seconds ago      Up 10 seconds       0.0.0.0:5601->5601/tcp             kibana
55c45961eed4        elasticsearch       "/docker-entrypoint.s"   10 seconds ago      Up 10 seconds       9300/tcp, 0.0.0.0:9200->9200/tcp   elasticsearch
$

■ Filebeat

公式ページの”Getting Started“を参考にする。

Getting Started
https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-getting-started.html

Macへのインストールは下記。

$ curl -L -O https://download.elastic.co/beats/filebeat/filebeat-1.0.1-darwin.tgz
$ tar zxf filebeat-1.0.1-darwin.tgz
$ cd filebeat-1.0.1-darwin

設定は特に変更せずデフォルトままにする。Elasticsearchを起動しているのはDockerなので、DockerホストのIPに設定変更をしたのみである。

155     hosts: ["192.168.99.100:9200"]

テンプレートを投入。

$ curl -XPUT 'http://192.168.99.100:9200/_template/filebeat' -d@filebeat.template.json
{"acknowledged":true}

Filebeatを起動する。

$ sudo ./filebeat -e -c filebeat.yml

Getting Started“では、`-d “publish”`も付けているが、コンソールに大量にログが出力されるので省いた。

■ Kibana

Kibanaから確認。”Topbeat“の時にはダッシュボードが公開されていたが、Filebeat用には入っていなかったのでデータが投入できているかを確認する。

filebeat-001

以上。

■ 関連