继ELK后续获取nginx日志
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了继ELK后续获取nginx日志相关的知识,希望对你有一定的参考价值。
Elk通过filebeat获取nginx日志信息
Kibana -- 基础设施 -- 查看安装说明 -- 所有 -- nginx日志
下载并安装Filebeat
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.1.1-darwin-x86_64.tar.gz
tar xzvf filebeat-7.1.1-darwin-x86_64.tar.gzcd filebeat-7.1.1-darwin-x86_64/编辑配置
修改filebeat.yml以设置连接信息:
output.elasticsearch:
hosts: ["<es_url>"] # ip:9200
username: "elastic" #用户密码可不填
password: "<password>"
setup.kibana:
host: "<kibana_url>" # ip:5601用户<password>密码在哪里,Elasticsearch?的URL是,Kibana的URL。elastic<es_url><kibana_url>
启用并配置Nginx模块
在安装目录中,运行:
./filebeat modules enable nginx
vim /etc/filebeat/modules.d/nginx.yml修改modules.d/nginx.yml文件中的设置,去掉注释添加nginx日志路径
var.paths: ["/var/log/nginx/access.log"]?
var.paths: ["/var/log/nginx/error.log"]启动Filebeat
该setup命令将加载Kibana仪表板。如果已经设置了仪表板,请忽略此命令。
./filebeat setup
./filebeat -e防火墙开例外或关闭
最后在kibana进行检测,检测成功即可获取到nginx日志信息!
以上是关于继ELK后续获取nginx日志的主要内容,如果未能解决你的问题,请参考以下文章
Filebeat +Redis+ELK处理Nginx日志系统