elk nginx日誌
首先兩台虛擬機器
一台安裝
elasticsearch
kibana
jdk一台
jdknginx
logstash
兩台要求時間同步
ntpdate
開啟同步時間 ntpdate pool.ntp.org
首先在第一台已安裝完的 elasticsearch
vim /etc/elasticsearch/elasticsearch.yml
修改配置檔案
cluster.name: szy007隨便定義的名字
node.name: node-1
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 192.168.124.172你本機的ip
配置修改完啟動elasticsearch
systemctl start elasticsearch
檢視埠有沒有起來
netstat -nltp |grep 9200
檢視下日誌
tailf /var/log/elasticsearch/szy007.log
起來了就ok
切到另一台去配置logstash nginx日誌
起不來加個許可權 基本許可權是給系統日誌配置的
chmod 777 /var/log -r
啟動nginx
systemctl start nginx
檢視頁面有沒有nginx
啟動logstash
systemctl start logstash
檢視logstash的日誌有沒有報錯
tailf /var/log/logstash/logstash-plain.log
沒有問題檢視埠
netstat -ntlp|grep 9600
切到第一台去安裝kibana
配置kibana檔案
vim /etc/kibana/kibana.yml
erver.port: 5601
server.host: 「192.168.124.172」
elasticsearch.hosts: [「
配置完成啟動kibana
systemctl start kibana
檢視沒有檢測到 nginx日誌
curl -x get
有的話就可以訪問頁面了
第乙個
二 elk採集nginx日誌
為了記錄 的訪問詳情,方便記錄和統計ip的訪問次數和請求的url位址,我們採用輕量級的filebeat工具採集nginx日誌,然後把日誌的資料報傳送給logstash,最後kibana用於日誌的展示。1.配置nginx 1.1 修改nginx日誌輸出為json格式。完整的nginx.conf 1.2...
日誌服務 elk
我們使用微服務開發,一般都會進入集群部署場景,日誌檔案就會散落到多個伺服器上,這時我們要檢視日誌時,都要到對應的伺服器上看,這樣子很麻煩,所以得把日誌全部歸到乙個地方去,統一管理,這樣就方便查詢等了。不需要到處跑。這裡主要用到的是elk系統,對應elasticsearch logstash kiba...
ELK 日誌系統
elk 日誌系統 elasticsearch,logstash,kibana 實時日誌分析平台 logstash是乙個etl工具,負責從每台機器抓取日誌資料,對資料進行格式轉換和處理後,輸出到elasticsearch中儲存。elasticsearch是乙個分布式搜尋引擎和分析引擎,用於資料儲存,可...