2. filebeat配置
2.2 配置修改
2.3 nginx配置修改
filebeat是乙個日誌檔案**工具,在伺服器上安裝後,filebeat會監控日誌目錄或者指定的日誌檔案,追蹤讀取這些檔案並**這些資訊到elasticsearch或者logstarsh中存放。
當你開啟filebeat程式的時候,它會啟動乙個或多個探測器(prospectors)去檢測你指定的日誌目錄或檔案,對於探測器找出的每乙個日誌檔案,filebeat啟動收割程序(harvester),每乙個收割程序讀取乙個日誌檔案的新內容,並傳送這些新的日誌資料到處理程式(spooler),處理程式會集合這些事件,最後filebeat會傳送集合的資料到你指定的地點。
filebeat.yml
filebeat.prospectors:
- input_type: log
paths:
- /usr/local/nginx/logs/access_ods.log #日誌檔案,可以使用萬用字元*
- /usr/local/nginx/logs/access_gateway.log
encoding: utf-8
tail_files: true #tail讀取檔案模式
tags: ["nginx","access"] #額外新增的標籤
output.logstash:
hosts: ["10.253.128.4:5044"] #logstash beats位址及埠
compression_level: 3
loadbalance: true
conf/nginx.conf,增加或修改為如下配置
#日誌輸出格式
log_format ***x '';
location /***x
部署elk日誌分析系統
日誌分析是運維工程師解決系統故障,發現問題的主要手段。日誌主要包括系統日誌 應用程 序日誌和安全日誌。系統運維和開發人員可以通過日誌了解伺服器軟硬體資訊 檢查配置過程中的 錯誤及錯誤發生的原因。經常分析日誌可以了解伺服器的負荷,效能安全性,從而及時採取措施糾 正錯誤。通常,日誌被分散的儲存在不同的裝...
Docker中部署 ELK日誌分析系統
一 docker環境搭建 linux x64下 1 通過yum安裝 可以連線外網 2 手動安裝 不能連線外網,無法yum安裝 二 elk原理圖 logstash forwarder 監控input 日誌檔案 socket.的改變,並發給logstash logstash 通過配置檔案裡的設定過濾 正...
ELK 日誌分析系統
elk就是一套完整的日誌分析系統 elk logstash elasticsearch kibana 統一官網 elk模組說明 logstash 作用 用於處理傳入的日誌,負責收集 過濾和寫出日誌 logstash分為三個元件input,filter,output 輸入input 常用file,re...