ELK学习笔记之ELK分析nginx日志
ELK学习笔记之ELK分析nginx日志
Jetpropelledsnake21
发布于 2018-12-05 15:09:40
发布于 2018-12-05 15:09:40
文章被收录于专栏:JetpropelledSnake
0x00 配置FIlebeat搜集syslog
#安装
rpm -ivh filebeat-6.2.3-x86_64.rpm
mv /etc/filebeat/filebeat.yml /etc/filebeat/filebeat.yml.bak
#配置
vim /etc/filebeat/filebeat.yml
filebeat.prospectors:
- type: log
enabled: true
paths:
- /usr/local/nginx/logs/access.log
fields:
log_topics: nginx-1.197
max_bytes: 1048576
output.logstash:
hosts: ["192.168.1.202:5044"]
#启动
/etc/init.d/filebeat start0x01 配置Logstash从filebeat输入syslog日志
vim /etc/logstash/conf.d/nginx.conf
input {
beats {
port => 5044
}
}
output {
if[fields][log_topics] == "nginx-1.197" {
elasticsearch {
hosts => ["192.168.1.202:9200"]
index => "nginx-1.197-%{+YYYY.MM}"
}
}
}0x02 查看索引
curl http://192.168.26.125:9200/_cat/indices?v
health status index uuid pri rep docs.count docs.deleted store.size pri.store.size
green open .kibana sdsMVkoKQZaZncZf6OXEeg 1 0 2 0 7.4kb 7.4kb
yellow open nginx-1.197-2018.03 QfyT76TDQEqUD31wRmoddg 5 1 0 0 460b 460b0x03 创建索引
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018-11-02 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
Elasticsearch Service
腾讯云 Elasticsearch Service(ES)是云端全托管海量数据检索分析服务,拥有高性能自研内核,集成X-Pack。ES 支持通过自治索引、存算分离、集群巡检等特性轻松管理集群,也支持免运维、自动弹性、按需使用的 Serverless 模式。使用 ES 您可以高效构建信息检索、日志分析、运维监控等服务,它独特的向量检索还可助您构建基于语义、图像的AI深度应用。
腾讯云开发者
