一、实验环境
主机名 IP
es 192.168.14.210
kibana 192.168.14.210
logstash 192.168.14.211
Filebeat 192.168.14.213
nginx 192.168.14.213
secure 192.168.14.213二、安装部署(内容比较多,已经分多个章节)
1、ELK(elasticsearch+logstash+kibana)
具体查看第二、三、四章节
2、Filebeat安装
具体查看第六章节
三、Filebeat采集多个类型日志
如果客户端有多个不同类型的日志需要一起采集发送到ES服务器,Filebeat配置文件里面需要加入一个字段用来给Logstash区分识别不同类型日志源。
1、修改Filebeat配置文件(添加新字段type)
[root@filebeat ~]# vi /usr/local/filebeat-7.5.0/filebeat.yml
filebeat.inputs:
- type: log
enabled: true
tail_files: true
backoff: "1s"
paths:
- /usr/local/nginx/logs/access.json.log #nginx日志路径
fields:
filetype: nginx_access
fields_under_root: true #开启自定义字段
- type: log
enabled: true
tail_files: true
backoff: "1s"
paths:
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/95184.html
