filebeat是elk中logstash的go语言做的再优化版本，其功能在整个elk的架构中是起到替代logstash这个有点重的java程序在第一线收集信息的作用。

https://www.elastic.co/cn/downloads 到这里下载各个系统版本都有；

然后

这里说一下用yum 主要是centos里的软件源来安装（所有elastic公司elk系列的都能用这个方式安装）

sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch 在/etc/yum.repos.d/下建立： vi elastic.repo

[elastic-5.x] name=Elastic repository for 5.x packages baseurl=https://artifacts.elastic.co/packages/5.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md wq 保存 sudo yum makecache

sudo yum install filebeat