博客介绍了ELK相关组件的配置与启动顺序。配置方面,涉及Elasticsearch的节点分配、Kibana的地址端口、Logstash的日志处理规则、Filebeat的日志采集输出。启动顺序为Elasticsearch先启动,接着是Kibana、Logstash,最后是Filebeat,若有中间件则优先启动。
1、各组件配置说明:
- Elasticsearch ,配置分配好集群的mater和node节点分配、node节点的主备、数据分片的规则(有需要的话);
- Kibana 配置好自己的ip和端口以及Elasticsearch集群地址就行了;
- Logstash 配置好日志输入(输入方式、监听端口)、日志过滤规则、日志输出(Elasticsearch集群地址)
- Filebeat 配置采集日志文件的地址,采集到日志的输出方(Logstash、中间件、Elasticsearch)
2、启动顺序:
Elasticsearch --> Kibana --> Logstash --> Filebeat
以上启动顺序一定要保证Elasticsearch 先启动,防止日志丢失,若采用的方案中有中间件,优先启动中间件,filebeat日志采集组件最后启动
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
