1.上传包
2.安装jdk
3.安装elasticsearch
4.修改elasticsearch的配置文件
Cluster.name:集群名字 node.name:node-1:节点名称
Node.attr.rack:向节点添加自定义属性
Network.host:设置绑定的地址
http.port:设置监听的端口号
Path.data:数据库存储路径(这个不用修改)
Path.logs:es的log(这个不用修改)
5.启动,开启自启服务
7.启动
8.开一下也没有起来
9.安装logstash
11.修改配置信息
12.启动
13.查看也没有起来
查看日志
14.安装kibana
15.修改配置文件
14.启动
16.测试页面
1.安装nginx,启动nginx
2.进入配置路径,编写正则过滤日志文件
URIPARAM1 [A-Za-z0-9$.+!’|(){},~@#%&/=:;_?-[]]
NGINXACCESS %{IPORHOST:client_ip} (%{USER:ident}|- ) (%{USER:auth}|-) [%{HTTPDATE:timestamp}] “(?:%{WORD:verb} (%{NOTSPACE:request}|-)(?: HTTP/%{NUMBER:http_version})?|-)” %{NUMBER:status} (?:%{NUMBER:bytes}|-) “(?:%{URI:referrer}|-)” “%{GREEDYDATA:agent}”
3.编写管道配置文件和,模块配置文件
4.启动logstash
5.测试
可以先压测一下
**没有nginx 索引需注意以下几点:
1:chmod 777 /var/log/nginx -R
2: pipiline.yml 文件
3:nginx log 里要有内容 可以用ab压测用具生成一些日志
