学海无涯
go,go,go

ELFK部署安装(四)-收集nginx访问和err日志

机器部署规划:
节点1:192.168.2.197 内存4g:es、kibana、nginx、filebeat
节点2:192.168.2.196 内存2g:nginx、filebeat
节点3:192.168.2.196 内存2g:nginx、filebeat

#在节点2和节点3安装filebeat
yum install -y filebeat-6.6.0-x86_64.rpm

#在节点2和节点3安装nginx
yum install nginx -y

#拷贝主节点的nginx的配置文件到节点2和节点3
scp /etc/nginx/nginx.conf root@192.168.2.196:/etc/nginx
scp /etc/nginx/nginx.conf root@192.168.2.195:/etc/nginx
#配置filebeat的配置文件
cat >/etc/filebeat/filebeat.yml<<'EOF'
filebeat.inputs:
- type: log
  enabled: true 
  paths:
    - /var/log/nginx/access.log
  json.keys_under_root: true
  json.overwrite_keys: true
  tags: ["access"] 

- type: log
  enabled: true 
  paths:
    - /var/log/nginx/error.log
  tags: ["error"]

setup.kibana:
  host: "192.168.2.197:5601"

output.elasticsearch:
  hosts: ["192.168.2.197:9200"]

  indices:
    - index: "nginx-access-%{[beat.version]}-%{+yyyy.MM}"
      when.contains:
        tags: "access"
    - index: "nginx-error-%{[beat.version]}-%{+yyyy.MM}"
      when.contains:
        tags: "error"

setup.template.name: "nginx"
setup.template.pattern: "nginx-*"
setup.template.enabled: false
setup.template.overwrite: true
EOF
#节点1重启nginx和filebeat
systemctl restart nginx
systemctl restart filebeat

#节点2和节点3启动nginx和filebeat
systemctl start nginx
systemctl start filebeat

#在网页上删除索引重新访问测试获取新的索引

查看filebeat的日志
tail -f /var/log/filebeat/filebeat

网页上创建索引

使用主机名称筛选出自己需要的日志

添加测试日志在网页查看结果

赞(0) 打赏
未经允许不得转载:YYQ运维技术博客_运维的工作学习之路 » ELFK部署安装(四)-收集nginx访问和err日志
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

运维devops

联系我们关于本博客

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏