ELK下載下傳位址
安裝elaticSearch
務必執行:
檢視是否啟動了 9200 9300端口
安裝Logstash 以nginx日志為例
附上一份nginx配置,因為yum之後配置檔案貌似有點少,有其他需求自行更改 将圖檔放到/home/images/下進行測試
編輯logstash 配置
兩種啟動方式,一種列印日志一種不列印,建議使用第一種,可以看到報錯,當可以正常啟動之後再用第二種
注:logstash出現如下報錯,是之前運作的instance有緩沖
安裝Kibana
重新開機kinbana(需要的時候在執行)
建立索引收集日志
選擇建立的索引
如果沒有日志調整下時間
因為開了護眼模式是以截圖顔色有點變化