ELK學習筆記(三)

2021-09-26 13:27:33 字數 1313 閱讀 9281

經過在windows環境下的執行(配置logstash時真的很困難,改了一次又一次),今天是在linux下的測試環境下進行實戰。今天的流程如下:

filebeat => logstash => elasticsearch => kibana
在你建立logstash管道之前,你需要先配置filebeat來傳送日誌行到logstash:

在安裝目錄下,也就是data同級,拷貝filebeat.yml,命名為yuxin-filebeat.yml:

filebeat.prospectors:


- type: log                 //檔案型別


#paths:


#- /gsg


paths:


- /gsg/yuxin.log		 //檔案存在的路徑


#encoding: utf-8


output.logstash:				//輸出目的地為logstash


hosts: ["172.18.232.197:5044"]   //指定logstash例項
在安裝目錄下,也就是bin目錄同級,新建.conf檔案 命名logstash-yuxin.conf:

input 


}    // 指定host port, 也就是filebeat指定的logstash例項位址


filter "}


}//grok 過濾器外掛程式是logstash預設可用的幾個外掛程式之一。


}output 


stdout


}
在我們的而測試環境中,es是一直啟動未關閉的,可以用curl命令檢視你的es。

核心:攜帶正確的配置檔案執行

bin/logstash -f logstash-yuxin.conf --config.test_and_exit


--config.test_and_exit選項的意思是解析配置檔案並報告任何錯誤


bin/logstash -f logstash-yuxin.conf --config.reload.automatic


--config.reload.automatic選項的意思是啟用自動配置載入,以至於每次你修改完配置檔案以後無需停止然後重啟logstash
rm data/registr


./filebeat -e -c yuxin-filebeat.yml -d "publish"
注意:每次重新啟動filebeat一定要把之前的register刪除掉否則會報錯

直接執行就行:./kibana

ELK學習筆記 二 原創

在 url 學習筆記 一 原創 url 中,介紹了logstash的入門,本文再對logstash進行分析,並將日誌匯入es中。b 1.input b input 有很多種,如stdin,file,log4j 等。這裡只著重分析file,下次在分析log4j.input path usr local...

ELK學習1 1 ELK簡介

centos 7 日誌主要包括系統日誌 應用程式日誌和安全日誌。系統運維和開發人員可以通過日誌了解伺服器軟硬體資訊 檢查配置過程中的錯誤及錯誤發生的原因。經常分析日誌可以了解伺服器的負荷,效能安全性,從而及時採取措施糾正錯誤。通常,日誌被分散的儲存不同的裝置上。如果你管理數十上百臺伺服器,你還在使用...

elk筆記0 elk資料大全

3 常見教程 4 認證事宜 5 說明 elastic 官網 elastic 最新官方文件 elastic 中文社群 elastic github 中文社群創始人medcl github elasticsearch py elasticsearch dsl elk筆記1 搭建elk集群 elk筆記2 ...