服务器环境:AWS的EC2实例
系统环境:ubuntu16
ELKB = Elasticsearch + Logstash + Kibana +Beats(这里只使用其中的Filebeat)
服务器配置
s1:用来运行ELK三个程序
s2:项目服务器,使用Filebeat采集log
s3:项目服务器,使用Filebeat采集log
安装
1. 在s1安装ELK
2. 在s2和s3安装Filebeat
安装方法:ELKB6.0使用APT的安装方法
配置
在s1的/etc/logstash/conf.d/目录下添加logstash的配置
input {
beats {
port => 5044
}
}
...
在s2和s3的上编辑/etc/filebeat/filebeat.yml
- paths: ["/xxx/xxx/s1_api.log"]
fields:
app_id: s1_api_log
- paths: ["/xxx/xxx/s1_server.log"]
fields:
app_id: s1_server_log
...
output.logstash:
hosts: ["s1_server_ip:5044"]启动
sudo service elasticsearch|logstash|kibana|filebeat start
实际项目中附加的配置:
添加ssl认证
Nginx代理kibana