113 尚硅谷-Linux云计算-网络服务-ELK-被监控Nginx端搭建

大家好，欢迎大家继续收看上硅谷的Linux云计算视频，我是刘川老师。那我们的这个elk啊，这个监控端，也就说EK的那个服务器端已经搭建好了，那接下来我们需要搭建一下我们的NG日志产生端，以及我们那个叫呃，Fire，呃，Fire，呃，Date啊fire date的那个那一端，然后呢，我们需要beat啊，Fire bit。然后让他把这个日志传递给我们的老大，OK。我看下怎么来搭建，那这个地方呢，我们就可以直接用亚马安装这个二进制的NT素源包亚么安装。Nu，然后呢，用w get下载一下，我们这个叫。烦恼。贝特的这个工具啊，贝特工具。并且把这个fair bit工具放到下啊。我们来操作一下。你先让他下载着。

啊，就在N几策网上操作。这个软件下载还是蛮快。OK，它下载着我们去安装我们的X-Y。NGX。NX安装之后只需要把N起来，并且设成开机字体就可以了啊。System ctl，然后呢，先start一下我们的NG。然后再把我们的设置为开机自启。那A宝就可以。下软件包下完之后呢，我们需要把下载后的软件包解缩到user local下，然后呢，再接着对这个叫呃。凡贝特工具的配置文件进行修改啊，里边需要这么几个地方需要修改啊。三处需要修改啊。

其中的一处，这是其中的一处，这是其中一处，三处按照指令格式修改就可以了。我们先来测一下那个NG好不好用吧。192，我们。是110。Welcome。对方为什么是许多而不是那个S啊，这个很简单，我把这个呃。斯诺S安装了一个桌面版，而对应那个桌面版所使用那个桌面版那个那个那个。桌面版软件是属于Fi，所以说它自动被识别为了Fi，再一个说我们的那什么S呀，Red hat Fi都属于同一，都属于红包的啊，都属于红包系列。OK，完成了。T-XF8。然后CP-ae啊，我先看一下这个文件属性啊。

嗯，没问题，CP-A一下fair bit目录。有老好。放过去之后，我们来进行第二个操作啊。去修改配置文件。然后呢，这个配置里边需要需要这么几个地方，一个是一个是na吧啊。原来呢，是flash啊。啊。然后呢，把它改成。应该是小写的。

下边这个日志位置呢，就是我们这个要监控的日志的位置，但是这个地方路径不对啊，我们应该是哇线的logo，线的NG克斯下的星点logo。除了这，还需要修改一下。将此行注释掉，将这两行注释掉。嗯，Output output是给谁呢？直接让他给，不是而是让他给，呃，这个，然后再给他，所以说啊，让他。这个直接给elastic的这个注射量啊。你不能直接给。我们这个fair bit不是直接给elastic的。而是给lock star这个地方取消注释。不光取消注释啊，还要指定一下那个，呃。

这个大的服务器地址啊，幺九二点幺六八点八八点一百。啊，取消注释，并修改IP地址为elk服务器的地址，OK。然后呢，就可以来这个进行启动我们的这个。启动我们的这个fire beat。目录。在这个目录下使用相对路径no hope执行我们的这个。启动之后呢，我们可以这个通过TF来看一下它的这个启动之后的一个运行过程。然后呢，通过浏览器多访问几次N几，然后N多制造一些日志，然后呢，这个K呢，就然后再从K8呢上访问这个对应的这个呃。

呃，IP地址，我们这个地方的IP地址应该是幺九二幺六八八八点一百的五零。然后点击左上角的这个discover就可以看到了啊。你们这个地方先去多缝几层那个N啊。多刷新几次。找个贴吧软件discover。OK，好，这个地方你看已经收集到了啊，已经。上成一个什么一啊。然后呢，DeFine index expense，然后这个地方呢，需要填写一下，我们要进行这个收集的这个信息的一个工具，使用这个进行收集，所以说要填写杠星。然后呢，点next。然后呢，选择time time，然后。Createex。创建我们这个页面。

然后呢，这个地方实际上就是通过这个老大帮我们将从fire bit上接收过来的日志，然后进行了发送给了。这个ER，然后呢，这个东西啊，这个。这个东西啊，这个由于刚刚建立，它的日志还没有，还没有完全传过来，我们可以去什么，我们可以去修改一下它的时间，我们可以去修改一下它的时间。修改时间之后呢，然后来进行一个查看，这里边诶已经有日志了，看一下。这是把已经存在了的日志显示出来了。啊，把音算下，日志显出来，也就是说这个时候我们的elk已经监控到了我们的这个NG服务器的一个日志，那至于这个工具怎么来使用呢？上面有search，看到没有，有搜索栏嘛，你可以在里边输入你要搜索信息，比如说我想看这个状态是200的。啊，赚了200了，并且是访问PP页面正常，也就是说访问PP页面访问成功的日志记录有多少条。

啊，日志记录有多少条，然后呢，还可以自己制造规则，比如说我可以filter，可以以这个ID的方式啊然。是ID是什么的，是什么值的，然后我查一下，哎，ID是什么值的，只有这一个，比如说这里边的这个日志的这个操作非常非常方便，非常非常便捷啊，非常非常便捷，那erk呢，就是这么一个啊，非常牛逼的非常强大的这么一个日志分析工具，那其实呢，它应该是被归结到我们的这个监控这一类里边。但是呢，我们在这个网络服务器呢，就先讲一下它，然后呢，我们这个阶段，我们先讲一下它的这种单台服务器如何来布置这种EK，也就是说如果说我们是规模比较小的话，单台服务器就可以。承受的了，那真正的大的这种架构当中，如果真的要进行监控整个架构里边所有的主机，所有的一些其他服务的话，可能真的要进行一个这种elk集群的一个搭建了，这个咱们后期讲集群的时候，这个会有一个涉及到啊。

有一个设计OK，那我们erk的这个实验就讲到这了，那我们这个实验呢，就到这结束了，我们下节课再见。