ELK スタック最新バージョンのテスト 2 番目の構成_PHP チュートリアル

ELK スタック最新バージョンのテスト 2 番目の構成記事

この記事を読む前に参照してください
詳細な構成は次のとおりです:
http://blog.chinaunix.net/uid-25057421-id-5567766.html
1 つ、クライアント
1、nginx ログ形式
log_format logstash_json '{ "@timestamp": "$time_iso8601", '
'"host": "$server_addr", '
'"clientip": "$remote_addr", '
'"size ": $ body_bytes_sent, '
'"responsetime": $request_time, '
'"upstreamtime": "$upstream_response_time", '
'"upstreamhost": "$upstream_addr", '
'"http_host": "$host" , '
'"url": "$uri", '
'"referrer": "$http_referer", '
'"xff": "$http_x_forwarded_for", '
'"agent": "$http_user_agent", '
'" status": "$status"} ';
access_log /data/wwwlogs/access_jerrymin.test.com.log logstash_json;
2、fielbeat 設定ファイル
filebeat:
探鉱者:
-
- /data/wwwlogs/ access_jerrymin.test .com.log


documenttype:jerrymin.test.com
output:
logstash:
Enabled: true
hosts: ["192.168.0.58:5044"]
shipper:
3、topbeat 設定ファイル
input :
# サーバー統計を読み取る頻度を秒単位で定義します
period: 10


# 監視対象のプロセスに一致する正規表現
# デフォルトでは、すべてのプロセスが監視されます
procs: [".*"]


# 収集する統計 (デフォルトですべて有効)
stats:
system: true
proc: true
filesystem: true
output:


### 出力としての Elasticsearch
elasticsearch:
hosts: ["192.168.0.58 :9200" ]
shipper:
logging:
files:
rotateeverybytes: 10485760 # = 10MB
2番目、サーバー構成
1、logstash構成ファイル
[root@localhost logstash]# cat /etc/logstash/conf.d/nginxconf .json
input {
Beats {
port => 5044
codec => json
}
}


filter {
mutate {
Split => [ "upstreamtime", "," ]
}
mutate {
Convert => [ "upstreamtime", "float" ]
}
}


output {
elasticsearch {
hosts => "192.168.0.58:9200"
sniffing => true
manage_template => false
#index => " %{ [@metadata][beat]}-%{+YYYY.MM.dd}"
インデックス => "filebeat-%{type}-%{+YYYY.MM.dd}"
document_type => "%{ [@ メタデータ][タイプ]}"
}
}
2、elasticsearch 設定ファイル
[root@localhost logstash]# cat /etc/elasticsearch/elasticsearch.yml |grep -Ev "^#|^$"
パス。データ: /data
path.logs: /data/elklogs
network.host: 192.168.0.58
http.port: 9200
3, kibana 設定ファイル
[root@localhost config]# cat /var/kibana/config/kibana .yml
# Kibana はバックエンド サーバーによって提供されます。これは、使用するポートを制御します。
server.port: 5601


# サーバーをバインドするホスト。
server.host: "0.0.0.0"


# すべてのクエリに使用する Elasticsearch インスタンス。
elasticsearch.url: "http://192.168.0.58:9200"
3 つ、Tengine リバース プロキシ構成
cat /usr/local/nginx/conf/vhosts_all/kibana。 conf
server
{
listen 8888;
server_name 192.168.0.58
Index Index.html Index.shtml;

location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header アップグレード $http_upgrade;
プロキシ_ set_header 接続 'upgrade';
proxy_set_header ホスト $host;
proxy_cache_bypass $http_upgrade;
auth_basic "ユーザー名とパスワードを入力してください";
auth_basic_user_file /usr/local/nginx/conf/.pass_file;
}


access_log /data/ wwwlogs/ access.kibana.log access;
}
4、プラットフォームにログイン
http://192.168.0.58:8888
1、インデックスを作成


2、ビューを作成


3、パネルを作成

http://www.bkjia.com/PHPjc/1081463.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/1081463.html技術記事 ELK スタックの最新バージョンのテスト 2 番目の構成に関する記事 この記事を読む前に、次のように詳細な構成を参照してください: http://blog.chinaunix.net/uid-25057421-id-5567766.html 1. クライアント 1、nginx ログ形式。 .