主要涉及的組建包括:
beat (filebeat) :主要收集當前伺服器,日誌,傳送到logstash (也可以直接傳送到es)
logstash:對日誌進行過濾,傳送到es
elasticsearch: 日誌伺服器
kibnan:檢視日誌
1 廢話不多說直接先上圖
2 詳細配置
準備日誌檔案 tomcat 日誌配置產生的檔案我不多說,我這面準備好乙個日誌檔案chargehub.log ,上傳到 伺服器固定位置 /usr/local/src/log 目錄下
vim filebeat.yml 開啟該檔案 進行如下配置
filebeat.inputs: # 輸入配置,讀取該伺服器的日誌
- type: log
paths:
- /usr/local/src/log/chargehub.log
output.logstash: #輸出配置 ,輸出到logstash ,如果是遠端 localhost 可換成位址。
#the logstash hosts
hosts: ["localhost:5044"]
在logstash 根目錄下,或者自己建乙個配置資料夾,建立乙個.conf 配置檔案
input
}output
elasticsearch
啟動beatfile
啟動logstash
啟動成功應該就會發現es 裡面有資料了,如果沒有可以手動編輯下日誌檔案。這樣日誌應該會同步到es
參考文章
ELK單機部署 6 8
stdout 輸出日誌到桌面 測試 logstash bin logstash f opt elk logstash conf.d game 1101.conf var log messages 注釋掉系統日誌 usr local nginx log nginx log 新增nginx日誌 excl...
docker方式部署ELK
1.拉取原始映象 docker pull sebp elk 660 2.啟動下映象方便進入,進行自定義配置修改 docker run dit name elk p 5601 5601 p 9200 9200 p 5044 5044 v data elasticsearch var lib elast...
elk部署詳解 logstash搭建
是乙個管理日誌和事件的工具。安裝部署 使用 f引數替換命令列中的 e引數bin logstash f logstash conf bin logstash f logstash conf auto reload path data mysql mysql.log path var log messa...