上传文件至 'MD_NEW'

This commit is contained in:
diandian 2024-06-04 15:01:36 +08:00
parent add5f13190
commit e36d19c86a
1 changed files with 89 additions and 0 deletions

View File

@ -0,0 +1,89 @@
<h1><center>Kibana之Filebeat的Nginx模块</center></h1>
作者:行癫(盗版必究)
------
Filebeat之Nginx模块使用
注意该服务器需要有运行的Nginx服务
1.ES节点安装ES模块
```shell
bin/elasticsearch-plugin install ingest-geoip
bin/elasticsearch-plugin install ingest-user-agent
```
注意:
切换到ES运行用户
切换到安装目录下执行
安装完成后重启ES
2.被搜集日志的服务器安装Filebeat
```shell
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.5.4-x86_64.rpm
sudo rpm -vi filebeat-6.5.4-x86_64.rpm
```
注意:
软件包可以直接从服务器下载
3.修改Filebeat主配置文件
```
vi /etc/filebeat/filebeat.yml
output.elasticsearch:
hosts: ["<es_url>"]
username: "elastic"
password: "<password>"
setup.kibana:
host: "<kibana_url>"
```
注意:
如果ES没有使用用户和密码登录则不需要修改该参数
在配置文件中找到指定位置修改
4.启动Nginx模块
```shell
filebeat modules enable nginx
```
5.修改模块配置文件
```shell
vi /etc/filebeat/modules.d/nginx.yml
```
```yml
- module: nginx
access:
enabled: true
var.paths: ["/path/to/log/nginx/access.log*"]
error:
enabled: true
var.paths: ["/path/to/log/nginx/error.log*"]
```
注意:
只需要修改路径即可
6.启动Filebeat
```shell
sudo filebeat setup
sudo service filebeat start
```
7.测试是否可以获取数据