}stdout #輸出日誌到桌面
}測試: ./logstash/bin/logstash -f /opt/elk/logstash/conf.d/game-1101.conf
#- /var/log/messages #注釋掉系統日誌
/usr/local/nginx/log/nginx/*.log #新增nginx日誌
exclude_files: ['.gz$']
filebeat.config.modules:
path: $/modules.d/*.yml
reload.enabled: false
#setup.kibana: #取消向kibana輸出
#host: "localhost:5601"
#output.elasticsearch: #取消向elasticsearch輸出
# array of hosts to connect to.
#hosts: ["localhost:9200"]
output.logstash: #開啟向logstash輸出
hosts: ["192.168.33.11:5400"]
主要是配置檔案,要細。
ELK 配置部署
主要涉及的組建包括 beat filebeat 主要收集當前伺服器,日誌,傳送到logstash 也可以直接傳送到es logstash 對日誌進行過濾,傳送到es elasticsearch 日誌伺服器 kibnan 檢視日誌 1 廢話不多說直接先上圖 2 詳細配置 準備日誌檔案 tomcat 日...
基於docker搭建單機測試ELK
說明 本次使用的windows系統,利用vm進行安裝虛擬機器,安裝的只是單測試單機版elk。二 安裝centos7系統 自己有現成的映象跳過,沒有自行查詢資料完成 三 進行centos系統後進行docker安裝 1 yum install docker 後面一路回車 2 進行docker映象加速 四...
單機部署ElasticSearch
單機部署elasticsearch 2.解壓.tar安裝包 tar zcvf elasticsearch 6.3.0.tar.gz3.進入到 elasticsearch 6.3.0 檔案中 cd elasticsearch 6.3.04.啟動elasticsearch bin elasticsear...