ELK企业应用场景之Nginx日志采集-filebeat+es+kibana
# 安装Filebeat
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.0-amd64.deb
sudo dpkg -i filebeat-7.10.0-amd64.deb
# 配置Filebeat来采集Nginx日志
sudo nano /etc/filebeat/filebeat.yml
# 在filebeat.yml中添加以下配置
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/nginx/access.log
fields:
log_topics: nginx_access
- type: log
enabled: true
paths:
- /var/log/nginx/error.log
fields:
log_topics: nginx_error
setup.kibana:
host: "kibana.elastic.co"
output.elasticsearch:
hosts: ["localhost:9200"]
# 保存并关闭文件
# 启动并设置Filebeat服务
sudo systemctl start filebeat
sudo systemctl enable filebeat
# 验证日志是否正在发送到Elasticsearch
curl 'localhost:9200/_cat/indices?v'这个示例展示了如何安装和配置Filebeat以采集Nginx的访问日志和错误日志,并将这些日志发送到Elasticsearch。然后,它演示了如何验证日志已被发送到Elasticsearch。这个简化的例子假设Elasticsearch和Kibana都在本地主机上运行,并使用默认端口。在实际部署中,你需要根据你的环境配置相应的主机地址和端口。
评论已关闭