要配置Filebeat以捕获特定日志，您需要按照以下步骤操作：

1. 安装Filebeat： 首先，您需要在您的服务器上安装Filebeat。这可以通过下载官方提供的二进制文件或使用包管理器来完成。

2. 配置Filebeat： 安装完成后，您需要编辑Filebeat的配置文件filebeat.yml。这个文件通常位于/etc/filebeat/目录下（在Windows上可能是C:\ProgramData\Elastic\Filebeat\config\）。

3. 设置日志路径： 在filebeat.yml文件中，找到filebeat.inputs部分，并设置您想要捕获的日志文件的路径。例如：

   filebeat.inputs:
   - type: log
     enabled: true
     paths:
       - /var/log/myapp/*.log
   

   这个配置会告诉Filebeat监控/var/log/myapp/目录下的所有.log文件。

4. 排除不需要捕获的日志： 如果您只想捕获特定的日志文件，可以使用ignore_older和ignore_files选项来排除不需要捕获的日志。例如：

   filebeat.inputs:
   - type: log
     enabled: true
     paths:
       - /var/log/myapp/*.log
     ignore_older: 72h
     ignore_files: ['*.log.1', '*.log.2']
   

   这个配置会忽略超过72小时的日志文件以及.log.1和.log.2这样的归档文件。

5. 配置输出： 在filebeat.yml文件中，找到output.elasticsearch部分，并设置Elasticsearch的地址和端口。例如：

   output.elasticsearch:
     hosts: ["localhost:9200"]
   

   如果您使用的是Logstash作为中间件，可以配置output.logstash部分：

   output.logstash:
     hosts: ["localhost:5044"]
   

6. 启动Filebeat： 配置完成后，保存filebeat.yml文件并启动Filebeat服务。在Linux系统上，您可以使用以下命令启动Filebeat：

   sudo systemctl start filebeat
   

   或者使用以下命令来检查Filebeat的状态：

   sudo systemctl status filebeat
   

7. 验证配置： 启动Filebeat后，您可以访问Elasticsearch或Logstash的Web界面来验证日志是否已经被正确捕获。

请注意，根据您的具体需求和日志文件的格式，您可能需要进行额外的配置，例如设置字段映射、启用多行日志处理等。您可以在Filebeat的官方文档中找到更多关于配置的详细信息。