filebeat安装部署+nginx配置+logstash配置

博主：小漠
发布时间：2020 年 10 月 30 日
1676次浏览
暂无评论
1565字数
分类：工具 linux

1、安装

wget https://mirrors.tuna.tsinghua.edu.cn/elasticstack/7.x/yum/7.4.2/filebeat-7.4.2-x86_64.rpm
rpm -ivh filebeat-7.4.2-x86_64.rpm

2、更改配置


filebeat.inputs:


- type: log
  enabled: true
  json.key_under_root: true
  json.overwrite_keys: true
  json.message_key: log
  paths:
    - /www/wwwlogs/activity-vote-api.liaosearch.com.log
  tags: ["nginx_access"]
  fields:
    svcname: nginx
    logtype: nginx_access

output.logstash:
  # The Logstash hosts
  hosts: ["172.26.239.33:5000"]

其他的output全部关闭

3、filebeat启动

systemctl start filebeat
systemctl status filebeat

4、logstash配置

input {
    beats {
        port => 5000
    }

}

## Add your filters / logstash plugins configuration here

output {
    elasticsearch {
        hosts => "elasticsearch:9200"
        user => "elastic"
        password => "你的es密码"
                index=>"nginx-log-%{+YYYY.MM}"   #设置索引名字


    }
}

5、nginx配置

  log_format json  escape=json '{"timestamp": "$time_local",'
        '"remote_addr": "$remote_addr",'
        '"referer": "$http_referer",'
        '"request": "$request",'
        '"statu": "$status",'
        '"byte": "$body_bytes_sent",'
        '"agen": "$http_user_agent",'
        '"x_forwarded": "$http_x_forwarded_for",'
        '"up_resp_time": "$upstream_response_time",'
        '"request_time": "$request_time"}';

最后修改：2020 年 10 月 30 日 02 : 22 PM

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复

评论 *

私密评论

名称 *

邮箱 *

地址

docker命令操作
浏览次数: 7714
Protobuf 安装
浏览次数: 4978
laravel与lumen压力测试
浏览次数: 3607
欢迎使用 Typecho
浏览次数: 3436
小程序源码反编译
浏览次数: 3183

东莞污水处理
不会优化加配置就完事了
helowdzj
博主是放在ｊｅｎｋｉｎｓ上跑的吗？我也碰到这个问题，因为new...
董路飞
win11系统下也这错。么搞？
777777
666666
123
6666

filebeat安装部署+nginx配置+logstash配置

小漠 • 2020 年 10 月 30 日

1、安装

wget https://mirrors.tuna.tsinghua.edu.cn/elasticstack/7.x/yum/7.4.2/filebeat-7.4.2-x86_64.rpm
rpm -ivh filebeat-7.4.2-x86_64.rpm

2、更改配置


filebeat.inputs:


- type: log
  enabled: true
  json.key_under_root: true
  json.overwrite_keys: true
  json.message_key: log
  paths:
    - /www/wwwlogs/activity-vote-api.liaosearch.com.log
  tags: ["nginx_access"]
  fields:
    svcname: nginx
    logtype: nginx_access

output.logstash:
  # The Logstash hosts
  hosts: ["172.26.239.33:5000"]

其他的output全部关闭

3、filebeat启动

systemctl start filebeat
systemctl status filebeat

4、logstash配置

input {
    beats {
        port => 5000
    }

}

## Add your filters / logstash plugins configuration here

output {
    elasticsearch {
        hosts => "elasticsearch:9200"
        user => "elastic"
        password => "你的es密码"
                index=>"nginx-log-%{+YYYY.MM}"   #设置索引名字


    }
}

5、nginx配置

  log_format json  escape=json '{"timestamp": "$time_local",'
        '"remote_addr": "$remote_addr",'
        '"referer": "$http_referer",'
        '"request": "$request",'
        '"statu": "$status",'
        '"byte": "$body_bytes_sent",'
        '"agen": "$http_user_agent",'
        '"x_forwarded": "$http_x_forwarded_for",'
        '"up_resp_time": "$upstream_response_time",'
        '"request_time": "$request_time"}';