搭建filebeat自动发现日志
在上一篇博客我们部署了logstash去读取日志,但是logstash需要消耗的资源较大。在每台客户端安装logstash不现实。
Filebeat是一个轻量级的日志采集器,我们可以使用filebeat去自动发现日志
(1)、下载解压filebeat
下载filebeat-6.5.4-linux-x86_64.tar.gz,解压
(2)、配置filebeat监控nginx日志
Filebeat的配置文件是filebeat.yml
增加以下配置
(3)、启动filebeat
新建一个启动脚本 startfilebeat.sh
新增以下内容:
nohup /opt/app/ELK/filebeat-6.5.4-linux-x86_64/filebeat -e -c filebeat.yml >> /opt/app/ELK/filebeat-6.5.4-linux-x86_64/logs/startServer.log 2>/opt/app/ELK/filebeat-6.5.4-linux-x86_64/logs/startServerError.log &
echo "filebeat success!!!"
./startfilebeat 启动filebeat
(4)、配置logstash
启动logstash
./logstash -f /opt/app/ELK/logstash-6.5.4/config/logstash-nginx.conf &
(5)到kibana上配置索引
添加完后就可以点击Discover进行查看
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
