Filebeat

$images\cherry_red.png$ 1 ELK日志分析系统

$images\cherry_blue.png$ 1.1 ELK系统部署

$images\cherry_orange.png$ 1.1.1 ELK端配置

$images\cherry_cyan.png$ 1.1.1.1 Elasticsearch

$images\cherry_cyan.png$ 1.1.1.2 Kibana

$images\cherry_cyan.png$ 1.1.1.3 Filebeat

$images\cherry_blue.png$ 1.2 ELK优化

$images\cherry_orange.png$ 1.2.1 es-head插件安装

$images\cherry_orange.png$ 1.2.2 安装filebeat nginx 日志模板

在被收集的日志的服务器上（nginx）192.168.52.99安装部署Filebeat

tar -zxvf ...

$images\6-1.png$

修改默认文件配置

$images\6-2.png$

filebeat.prospectors:
- type: log
  enabled: true
  paths:
    - /var/log/nginx/*.log
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 3
setup.kibana:
  host: "192.168.52.203:5601"
output.elasticsearch:
  hosts: ["192.168.52.203:9200"]

启动filebeat

$images\6-3.png$

进入服务端口查询

$images\6-4.png$

$images\6-5.png$

OK 安装成功，接下来就是通过Kibana服务端操作日志情况