ELK接受nginx日志

ELK nginx日志

首先两台虚拟机
一台安装
elasticsearch
kibana
jdk
一台
jdk
nginx
logstash
两台要求时间同步
ntpdate

开启同步时间 ntpdate pool.ntp.org

开始配置所需的文件

首先在第一台已安装完的 elasticsearch
vim /etc/elasticsearch/elasticsearch.yml
修改配置文件

cluster.name: szy007随便定义的名字
node.name: node-1
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 192.168.124.172你本机的ip
http.port: 9200

配置修改完启动elasticsearch
systemctl start elasticsearch
查看端口有没有起来
netstat -nltp |grep 9200
查看下日志
tailf /var/log/elasticsearch/szy007.log
起来了就ok

切到另一台去配置logstash nginx日志
vim /etc/logstash/conf.d/nginx.conf

起不来加个权限 基本权限是给系统日志配置的
chmod 777 /var/log -R
启动nginx

systemctl start nginx
查看页面有没有nginx

启动logstash
systemctl start logstash

查看logstash的日志有没有报错
tailf /var/log/logstash/logstash-plain.log

没有问题查看端口
netstat -ntlp|grep 9600

切到第一台去安装kibana
配置kibana文件

vim /etc/kibana/kibana.yml
erver.port: 5601
server.host: “192.168.124.172”
elasticsearch.hosts: [“http://192.168.124.172:9200”]

配置完成启动kibana
systemctl start kibana

查看没有检测到 nginx日志
curl -X GET http://192.168.124.172:9200/_cat/indices?v

有的话就可以访问页面了

第一个