配置apache服务
1.安装apache
[root@server2 conf.d]# yum install -y httpd
2.修改测试页面
[root@server2 conf.d]# cd /var/www/html/
[root@server2 html]# vim index.html
www.redhat.org
3.开启apache服务
[root@server2 html]# systemctl start httpd
4.修改权限使得其他用户可以读取日志
[root@server2 conf.d]# chmod 755 /var/log/httpd/
[root@server2 conf.d]# ll -d /var/log/httpd/
drwxr-xr-x 2 root root 41 Jul 3 11:34 /var/log/httpd/
logstash配置
[root@server2 ~]# cd /etc/logstash/conf.d/
[root@server2 conf.d]# vim es.conf
input {
file {
path => "/var/log/httpd/access_log"
start_position => "beginning"
}
}
filter {
grok {
match => { "message" => "%{HTTPD_COMBINEDLOG}" }
}
}
output {
stdout {}
elasticsearch {
hosts => ["172.25.13.1:9200"]
index => "apachelog-%{+YYYY.MM.dd}"
}
}
重要配置参数:
- input:配置采集httpd服务的日志,从access_log日志文件的开始位置采集
- filter:添加一些过滤策略,特定格式分离日志,便于管理日志
- output:配置ES服务器集群的地址和index,index自动按天分割
测试
配置完成后重启apache服务,访问apache产生日志
[root@server2 conf.d]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/es.conf
配置kibana
通过access_log日志可以知道网站的访问量
1.创建索引
2.选择视图
查看访问量