ELK 配置部署

这篇文章主要讲elk日志服务搭建，各个组件之间的相互调用配置。组建安装可自行百度，我这后面博客也会有说明

主要涉及的组建包括:

beat (Filebeat) :主要收集当前服务器，日志，发送到logstash （也可以直接发送到es）

logstash：对日志进行过滤，发送到es

elasticsearch: 日志服务器

kibnan：查看日志

1 废话不多说直接先上图

2 详细配置

第一步

准备日志文件 tomcat 日志配置产生的文件我不多说，我这面准备好一个日志文件chargehub.log  ，上传到 服务器固定位置 /usr/local/src/log 目录下

第二步，配置filebeat ，filebeat 结构如下图

vim filebeat.yml  打开该文件 进行如下配置

filebeat.inputs:    # 输入配置，读取该服务器的日志

- type: log

 paths:
    - /usr/local/src/log/chargehub.log

output.logstash:  #输出配置 ，输出到logstash ,如果是远程 localhost 可换成地址。
 #The Logstash hosts
  hosts: ["localhost:5044"]

第三步 配置logstash

在logstash 根目录下，或者自己建一个配置文件夹，创建一个.conf 配置文件

input {   #输入配置  指定beats ，logstash 启动端口是5044
   beats {
     port=>"5044"
   }
}
output{  #输出到es  指定es 地址 用户名密码，如果es 没有配置用户名密码 ，可以不指定
  # stdout{
   #  codec =>rubydebug
  # }
    elasticsearch {
        hosts => "127.0.0.1:8800"
        user => "elastic"
        password =>"111111"
    }

}

第四步

启动beatfile

启动logstash

 

启动成功应该就会发现es 里面有数据了，如果没有可以手动编辑下日志文件。这样日志应该会同步到es

 

参考文章

https://www.cnblogs.com/cjsblog/p/9445792.html

https://www.cnblogs.com/qingqing74647464/p/9378385.html