paths:
- /var/log/nginx/error.log
tags: [“error”]
setup.kibana:
host: “172.16.210.53:5601”
##根据标签来决定把日志放进正确日志索引和错误日志索引
output.elasticsearch:
hosts: [“172.16.210.53:9200”]
indices:
- index: “nginx-access-%{[beat.version]}-%{+yyyy.MM}”
when.contains:
tags: “access”
- index: “nginx-error-%{[beat.version]}-%{+yyyy.MM}”
when.contains:
tags: “error”
setup.template.name: “nginx”
setup.template.pattern: “nginx-*”
setup.template.enabled: false
setup.template.overwrite: true
## 2.重启filebeat
[root@db01 ~]# systemctl restart filebeat
## 3.使用ab工具来产生一些日志
[root@db01 ~]# ab -n 100 -c 100 http://172.16.210.53/cc.html
## 4.使用es-head插件查看
能发现生成的两个索引,分别是正常日志和错误日志
![在这里插入图片描述](https://img-blog.csdnimg.cn/2020070111055970.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)
## 5.回到kibana添加数据项并查看项目
创建正常日志索引
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200701110607313.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200701110610190.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)
创建错误日志索引
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200701110616379.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200701110619674.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)
选择要查看的索引项
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200701110627118.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)
查看access日志
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200701110634670.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)
查看error日志
![在这里插入图片描述](https://img-blog.csdnimg.cn/2020070111064061.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)
要是想查看其他主机的正常和错误日志的话,就把53主机的filebeat配置文件拷贝过去,再重启filebeat
**在53主机操作:**
[root@db01 ~]# scp /etc/filebeat/filebeat.yml db02:/etc/filebeat/
[root@db01 ~]# scp /etc/filebeat/filebeat.yml db03:/etc/filebeat/
**在54和55主机操作:**
systemctl restart filebeat
![img](https://img-blog.csdnimg.cn/img_convert/c2b24f4726068020c92b7cdfbb25c66c.png)
![img](https://img-blog.csdnimg.cn/img_convert/0543c2094ddb1c98c539074a941d3b00.png)
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
g-t7azePZO-1726039926491)]
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**