在logstash服务机器136上安装nginx(配置ELK服务在上一篇文档中)
复制之前写的linux内核日志采集配置文档改名字为linux_nginx.conf
编辑linux_nginx.conf
修改完成后启动nginx服务
重新加载linux_nginx.conf配置文件
看到有java进程说明logstash采集成功,进程启动
可以成功访问nginx,说明nginx启动配置成功
查看ELK前台,显示出访问记录信息
通过133服务器访问135的nginx网站,可以看到前台133访问日志信息
如何让ELK既采集nginx又采集linux内核日志:需要将内核采集配置文件追加到,nginx采集配置文件后面,或者把两个文件合成同一个文件
删除掉其中一个output,保留一个output
重新启动加载配置文件
显示启动成功
前台显示内核日志和nginx日志
