安裝Filebate的方式很簡單，基本上只要兩個步驟

安裝Filebeat

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.9.1-amd64.deb

sudo dpkg -i filebeat-7.9.1-amd64.deb

編輯 /etc/filebeat/filebeat.yml

cloud.id: "test_elk:YXNpYS1lYXN0MS5nY3AuZWxNjY4MzkwODE="
cloud.auth: "elastic:RH8mJyzJO3D3x5a6Sx"

啟動Filebeat

sudo service filebeat start

透過KibanaUI集中管理Filebeat

點選Stack Management然後再選Beats Central Management在按Enroll Beats進入編輯畫面

進入編輯Beat type當然選Filebeat然後Platform就看你當下是什麼平台，接著點選Copy command複製這段指令，然後再Filebeat機器上執行

如果沒有連線上的問題就會自動跳到下一個頁面，看一下版本號和HostName沒錯就按Continue

編輯你的Tag Name然後Add configuration block

這裏示範先增加第一個Type選擇Filebeat Module然後Module選擇system用來收集system的log，如果有其他的設定也可以寫在下方的Other Config(例如覆蓋log path)

再增加一個Type選擇OutPut然後Output Type選擇Elasticsearch，然後輸入Elasticsearcgh Host機群和帳號密碼

全部都新增好之後這時候Config Status應該是Running
這時候Log就可以透過filebeat-7.9.1-xxxx.xx.xx索引查看