ElasticSearch 和Logstash使用详解(2)

启动Logstash

/usr/share/logstash/bin/logstash -t -f /etc/logstash/conf.d/test.conf # 测试配置文件 Configuration OK /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/test.conf # 启动Logstash

测试
每个执行10次172.18.68.14，位Logstash的地址

curl 127.0.0.1 curl 172.18.68.14

验证数据
使用浏览器访问172.18.68.11:9100（Elastisearch 安装Head地址，前面文章有讲）
选择今天的日期，就能看到一天内访问的所有数据。

四、监控其他

监控Nginx日志
仅仅列了filter配置块，input与output参考上一个配置

filter { grok { match => { "message" => "%{HTTPD_COMBINEDLOG} \"%{DATA:realclient}\"" } remove_field => "message" } date { match => ["timestamp","dd/MMM/YYYY:H:m:s Z"] remove_field => "timestamp" } }

监控Tomcat
仅仅列了filter配置块，input与output参考上一个配置

filter { grok { match => { "message" => "%{HTTPD_COMMONLOG}" } remove_field => "message" } date { match => ["timestamp","dd/MMM/YYYY:H:m:s Z"] remove_field => "timestamp" } }

五、Filebeat

现在已经搭建成在节点安装Logstash并发送到Elasticsearch中去，但是Logstash是基于Java开发需要运行在JVM中，所以是一个重量级采集工具，仅仅对于一个日志采集节点来说使用Logstash太过重量级，那么就可以使用一个轻量级日志收集工具Filebeat来收集日志信息，Filebeat同一交给Logstash进行过滤后再Elasticsearch。这些在接下来的文章在进行讲解，先放一张架构图吧。

Elasticsearch 教程系列文章： 

Linux上安装部署ElasticSearch全程记录 

Linux下Elasticsearch 1.7.0安装配置

在Ubuntu 16.04 中安装 Elasticsearch 5.4分析引擎 

Elasticsearch1.7升级到2.3实践总结 

Ubuntu 14.04中Elasticsearch集群配置 

Elasticsearch-5.0.0移植到Ubuntu 16.04

ElasticSearch 5.2.2 集群环境的搭建 

Linux下安装搜索引擎Elasticsearch 

CentOS上安装 ElasticSearch 详解 

Elasticsearch5.3安装插件head 

ElasticSearch 的详细介绍：请点这里
ElasticSearch 的下载地址：请点这里