搭建filebeat-elasticsearch-kibana(V6.3.0)日志监控 | 阿小信的博客
阿小信大人的头像
Talk is cheap. Show me the code. Linus Torvalds

搭建filebeat-elasticsearch-kibana(V6.3.0)日志监控2018-07-05 12:52

上次使用ELK还是两年前http://axiaoxin.com/article/213/,现在使用当时的方法发现不行了。

在ELK Stack最新的6.3.0版本,使用filebeat进行日志收集,统一存储到elasticsearch并用kibana展示。

filebeat \

filebeat -  elasticsearch - kibana - browser

filebeat /

在统一日志存放的机器上安装elasticsearch和kibana

kibana可以使用rpm包直接安装:

rpm -ivh kibana-6.3.0-x86_64.rpm

默认配置文件在/etc/kibana/下,修改以下配置,其余配置按实际情况修改

server.port: 5601
server.host: "YOUR_HOST_IP"
elasticsearch.url: "http://YOUR_ELASTICSEARCH_IP:9200"

重启:

service kibana restart

访问:

curl http://10.120.93.150:5601/api/status

日志:

tail -f /var/log/kibana/kibana.std*

elasticsearch不能使用root运行,所以使用tar包安装,切换为非root用户

tar xzf elasticsearch-6.3.0.tar.gz

配置文件在elasticsearch-6.3.0/config/下,修改一下配置,其余按实际情况修改

path.data: /path/of/data
path.logs: /path/of/save/logs

bootstrap.system_call_filter: false

network.host: YOUR_HOST_IP
http.port: 9200

启动服务:

(./bin/elasticsearch &)

在需要收集日志的机器上可以直接使用rpm包直接安装filebeat

rpm -ivh filebeat-6.3.0-x86_64.rpm

默认配置文件在/etc/filebeat/下,修改以下配置,其余配置按实际情况修改

filebeat.inputs:
- type: log

  # Change to true to enable this input configuration.
  enabled: true

  paths:
    - /your/log/*.log


setup.kibana:
  host: "your.kibana.host:5601"

output.elasticsearch:
  hosts: ["your.elasticsearch.host:9200"]

重启服务:

service filebeat restart

可以查看日志:

tail -f /var/log/filebeat/filebeat

如果您觉得从我的分享中得到了帮助,并且希望我的博客持续发展下去,请点击支付宝捐赠,谢谢!

若非特别声明,文章均为阿小信的个人笔记,转载请注明出处。文章如有侵权内容,请联系我,我会及时删除。

#Linux/Mac#   #elk
分享到:
阅读[116] 评论[0]

你可能也感兴趣的文章推荐

本文最近访客

发表评论