本文介绍了如何部署ELFK(Elasticsearch, Logstash, Filebeat, Kibana)集群,并专注于Logstash的过滤模块。通过Logstash的input、filter和output模块配置,特别是Logstash的grok插件,用于对日志字段进行分割和处理。"
113017231,10539343,Highcharts双Y轴图表数据对应问题解决方案,"['图表库', '数据可视化', 'JavaScript', 'Highcharts']
一、ELFK集群部署(Filebeat+ELK)
ELFK= ES + logstash+filebeat+kibana
实验环境
| node1节点 | 192.168.239.10 | JDK、elasticsearch-6.7.2、kibana-6.7.2 | 2核4G |
| node2节点 | 192.168.239.20 | JDK、elasticsearch-6.7.2 | 2核4G |
| apache节点 | 192.168.239.30 | JDK、apache、logstash-6.7.2、filebeat-6.7.2 | 2核4G |
注意:ELFK各安装包的版本要一致,或相近。
实验步骤:
1.1 部署ELK集群
ELK集群的部署在前一篇文章中有详细介绍,可参考前一篇文章。
注意:ELFK集群环境下,Logstash 组件所在节点的/etc/logstash/conf.d目录下,不需要创建system.conf配置文件,即Logstash不需要收集系统日志,因
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
