官方的操作:
1.安装filebeat,配置filebeat获取nginx日志,来源有两种:
第一种是使用自带的模块进行收集,在modules.d目录中启用模块配置,运行Filebeat时启用模块,在filebeat.yml文件中启用模块配置
第二种是在filebeat.yml中写input日志所在路径等
2.配置kibana
setup.kibana:
host: "localhost:5601"
3.p配置elasticsearch
output.elasticsearch:
hosts: ["localhost:9200"]
4.开启kiabna中的仪表盘
filebeat setup --dashboards
5.在kiabna中左侧导航找到可视化,仪表盘等进行后续操作
官方形式:flebeat->elasticsearch
问题:
1.若使用形式是filebeat->logstash->elasticsearch,是否还能使用?
解答:不能使用,因为采用这种形式的话,日志可以收集,但是在操作上述第4步的时候会报错:Exiting: Index management requested but the Elasticsearch output is not configured/enabled
也就是说必须要在filebeat.yml文件中配置上out.put是elasticsearch,而不是out.put到logstash
2.若kibana访问开启ssl,要如何配置?
官方文档说明,地址:https://www.elastic.co/guide/en/beats/filebeat/current/configuration-ssl.html
setup.kibana.host: "https://192.0.2.255:5601"
setup.kibana.ssl.enabled: true
setup.kibana.ssl.certificate_authorities: ["/etc/pki/root/ca.pem"]
setup.kibana.ssl.certificate: "/etc/pki/client/cert.pem"
setup.kibana.ssl.key: "/etc/pki/client/cert.key"
- elasticsearch开始ssl,要如何配置?
官方文档说明,地址:https://www.elastic.co/guide/en/beats/filebeat/current/configuration-ssl.html
output.elasticsearch.hosts: ["https://192.168.1.42:9200"]
output.elasticsearch.ssl.certificate_authorities: ["/etc/pki/root/ca.pem"]
output.elasticsearch.ssl.certificate: "/etc/pki/client/cert.pem"
output.elasticsearch.ssl.key: "/etc/pki/client/cert.key"
想实现的效果:
1.流程:filebeat->logtash->elasticsearch-.kibana,且每个环节均开启ssl
2.在kibana中查看到nginx 日志的Discover可视化,关键是需要setup操作开启自带模块