lk需要收集多種型別日誌,並且在kibana分開使用不同索引相關配置
input
}filter "}}
date}if
[type]
=="tomcat_access""}
}date}}
output "}}
}if[type]
=="tomcat_access""}
}}
filebeat.prospectors:
- input_type: log
#不同的日誌配置不同的 document_type, 如果是tomcat日誌可以配置為tomcat_access
document_type: nginx
paths:
- /data/logs/info.log
output.logstash:
hosts: [
"18.18.18.18:5046"
]
ELK 配置部署
主要涉及的組建包括 beat filebeat 主要收集當前伺服器,日誌,傳送到logstash 也可以直接傳送到es logstash 對日誌進行過濾,傳送到es elasticsearch 日誌伺服器 kibnan 檢視日誌 1 廢話不多說直接先上圖 2 詳細配置 準備日誌檔案 tomcat 日...
ELk安裝配置
安裝jdk 安裝elasticsearch 安裝logstash 安裝filebeat 安裝kibana logstash 6.0.1.tar.gz kibana 6.0.1 linux x86 64.tar.gz filebeat 6.0.1 linux x86 64.tar.gz jdk 8u1...
ELK配置與安裝
1.修改elasticsearch.yml檔案 主機名 2,修改 etc security limits.conf檔案 3.修改 etc sysctl.conf vm.max map count 6553604.建立es使用者 useradd es5.把es目錄及其內容修改為es使用者和使用者組 c...