搭建filebeat-elasticsearch-kibana(V6.3.0)日志监控2018-07-05 12:52
上次使用ELK还是两年前http://axiaoxin.com/article/213/,现在使用当时的方法发现不行了。
在ELK Stack最新的6.3.0版本,使用filebeat进行日志收集,统一存储到elasticsearch并用kibana展示。
filebeat \ filebeat - elasticsearch - kibana - browser filebeat /
在统一日志存放的机器上安装elasticsearch和kibana
kibana可以使用rpm包直接安装:
rpm -ivh kibana-6.3.0-x86_64.rpm
默认配置文件在/etc/kibana/下,修改以下配置,其余配置按实际情况修改
server.port: 5601 server.host: "YOUR_HOST_IP" elasticsearch.url: "http://YOUR_ELASTICSEARCH_IP:9200"
重启:
service kibana restart
访问:
curl http://10.120.93.150:5601/api/status
日志:
tail -f /var/log/kibana/kibana.std*
elasticsearch不能使用root运行,所以使用tar包安装,切换为非root用户
tar xzf elasticsearch-6.3.0.tar.gz
配置文件在elasticsearch-6.3.0/config/下,修改一下配置,其余按实际情况修改
path.data: /path/of/data path.logs: /path/of/save/logs bootstrap.system_call_filter: false network.host: YOUR_HOST_IP http.port: 9200
启动服务:
(./bin/elasticsearch &)
在需要收集日志的机器上可以直接使用rpm包直接安装filebeat
rpm -ivh filebeat-6.3.0-x86_64.rpm
默认配置文件在/etc/filebeat/下,修改以下配置,其余配置按实际情况修改
filebeat.inputs: - type: log # Change to true to enable this input configuration. enabled: true paths: - /your/log/*.log setup.kibana: host: "your.kibana.host:5601" output.elasticsearch: hosts: ["your.elasticsearch.host:9200"]
重启服务:
service filebeat restart
可以查看日志:
tail -f /var/log/filebeat/filebeat
本文最近访客
网友207.*.*.129[Redmond]2022-05-26 22:57
网友157.*.*.146[Redmond]2022-05-26 22:55
网友40.*.*.52[美国]2022-05-26 22:48
网友106.*.*.125[火星]2022-05-26 22:39
发表评论
亲~ 评论内容是必须的哟! o(∩_∩)o
昵称
邮箱
主页
评论