ELK下载地址
安装elaticSearch
务必执行:
查看是否启动了 9200 9300端口
安装Logstash 以nginx日志为例
附上一份nginx配置,因为yum之后配置文件貌似有点少,有其他需求自行更改 将图片放到/home/images/下进行测试
编辑logstash 配置
两种启动方式,一种打印日志一种不打印,建议使用第一种,可以看到报错,当可以正常启动之后再用第二种
注:logstash出现如下报错,是之前运行的instance有缓冲
安装Kibana
重启kinbana(需要的时候在执行)
创建索引收集日志
选择创建的索引
如果没有日志调整下时间
因为开了护眼模式所以截图颜色有点变化