ELK优化之Filebeat部署

zx0105zx2024-07-10 16:03

node1节点(2C/4G):node1/20.0.0.10 Elasticsearch

node2节点(2C/4G):node2/20.0.0.20 Elasticsearch

node3节点(2C/4G):node3/20.0.0.30 Elasticsearch、Kibana

Nginx节点 : Nginx/20.0.0.40 nginx、Logstash

NA : 20.0.0.50 nginx、Filebeat

复制代码 
初始化操作,所有服务器操作
systemctl disable --now firewalld
setenforce 0
vim /etc/selinux/config
SELINUX=disabled

1、 安装配置Nginx

复制代码 
cd /etc/yum.repos.d/
上传nginx.repo文件
yum install -y nginx
systemctl enable --now nginx
cd /usr/share/nginx/html
  #准备测试页面
echo '<h1>this is web page</h1>' > test.html
echo '<h1>this is web2 page</h1>' > test1.html

2、安装 Filebeat

复制代码 
上传软件包 filebeat-6.7.2-linux-x86_64.tar.gz 到/opt目录
tar xf filebeat-6.7.2-linux-x86_64.tar.gz
mv filebeat-6.7.2-linux-x86_64 /usr/local/filebeat

3、设置 filebeat 的主配置文件

复制代码 
cd /usr/local/filebeat
cp filebeat.yml filebeat.yml.bak
vim filebeat.yml
filebeat.inputs:
- type: log         #指定 log 类型,从日志文件中读取消息
  enabled: true     #24行
  paths:
    - /var/log/nginx/access.log       #28行指定监控的日志文件
    - /var/log/nginx/error.log
  tags: ["filebeat"]		#设置索引标签
  fields:           #46行可以使用 fields 配置选项设置一些参数字段添加到 output 中
    service_name: nginx
    log_from: 20.0.0.50
 
--------------output-------------------
(全部注释掉)
 
----------------Logstash output---------------------
output.logstash:    #162行
  hosts: ["20.0.0.40:5044"]      #164行指定 logstash 的 IP 和端口

4、修改Logstash配置

复制代码 
cd /etc/logstash/conf.d
vim filebeat.conf
input {
    beats {
        port => "5044"
    }
}
 
#filter {}
 
output {
     elasticsearch {
                  hosts => ["20.0.0.10:9200", "20.0.0.20:9200", "20.0.0.30:9200"]
                  index => "nginx-%{+yyyy.MM.dd}"
     }
 
}
 
 
logstash -t -f filebeat.conf  #检查文件

5、启动配置

20.0.0.50

#启动 filebeat
./filebeat -e -c filebeat.yml
#-e:输出到标准输出,禁用syslog/文件输出
#-c:指定配置文件

**6、**kibana验证

相关推荐
昱宸星光6 天前
ELK日志收集平台搭建
elk
认真的薛薛8 天前
2-监控:elk采集各种日志并出图
前端·chrome·elk
认真的薛薛9 天前
1-监控:elk部署与概念
elk
Sleep`13 天前
基于Suricata与ELK的网络流量检测
elk·数据可视化·suricata·流量
张小凡vip14 天前
从ELK到EFK日志管理架构的演进与实战部署
elk·架构·efk
叱咤少帅(少帅)19 天前
基于ELK 收集K8S的日志
elk·容器·kubernetes
一叶飘零_sweeeet22 天前
ELK 搭建实战:从 0 到 1 打通日志收集、分析与可视化
elk·kibana·es·logstash
黑棠会长23 天前
ELK 安全可观测系列开篇:把日志做成“防弹衣”的一部分
安全·elk·架构
程序员泠零澪回家种桔子1 个月前
微服务日志治理:ELK 栈实战指南
后端·elk·微服务·云原生·架构
虫小宝1 个月前
淘宝返利软件的日志审计系统:Java Logback+ELK Stack实现操作日志的可追溯与可视化分析
java·elk·logback
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05OpenClaw优化飞书API 额度已耗尽问题06小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)07Window 10部署openclaw报错node.exe : npm error code 12808Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤09本地部署 OpenClaw + DeepSeek-R1 完全指南10网站改了域名,如何查找?