新系统需要接入ELK日志分析系统教程
1.在新系统需要进行日志收集的结点安装logstash
cd /usr/local/app/ #服务端存放应用安装程序路径
tar -zxvf elasticsearch-6.8.6.tar.gz
2.定义新的es索引,配置日志收集文件logstash_data_log.conf,output中es设置index为与当前系统相关的索引,与其它系统分离
logstash日志收集配置3. 后台启动
./logstash -f logstash_data_log.conf &
4. 访问kibana主页增加新系统索引的配置(Management -> Kibana index Patterns -> Create index pattern -> 输入索引名称 -> next step)
配置新系统索引5. 参考 ELK日志分析系统(使用篇)进行新系统索引的日志分析。
网友评论