1、下载filebear-7.16.3
wget -O /home/filebeat-7.16.3-linux-x86_64.tar.gz https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.16.3-linux-x86_64.tar.gz
2、解压并重命名目录
tar xzvf /home/filebeat-7.16.3-linux-x86_64.tar.gzmv /home/filebeat-7.16.3-linux-x86_64/ /home/filebeat/rm -f /home/filebeat-7.16.3-linux-x86_64.tar.gz
3、创建配置文件
vim /home/filebeat/filebeat_nginx.yml
文件内容:
filebeat.inputs:setup.template.settings: index.number_of_shards: 3filebeat.config.modules: path: ${path.config}/modules.d/*.yml reload.enabled: falseoutput.elasticsearch: hosts: ["192.168.2.246:9200"]setup.kibana: hosts: ["192.168.2.246:5601"]
将IP地址部分改成Elasticsearch服务器的IP地址
4、进入filebeat目录
cd /home/filebeat/
4.1 开启nginx模块 执行命令:
./filebeat modules enable nginx
4.2 编辑nginx模块配置文件
vim ./modules.d/nginx.yml
替换文件内容为:
- module: nginx access: var.paths: ["/home/server/codes/logs/*access.log"] enabled: true error: var.paths: ["/home/server/codes/logs/*error.log"] enabled: true ingress_controller: enabled: false
修改var.paths部分为本机nginx日志文件路径,如果多个文件逗号分隔
5. 运行filebeat
./filebeat -e -c ./filebeat_nginx.yml
后台运行
./filebeat -e -c ./filebeat_nginx.yml >/dev/null 2>&1 &