首页 > 代码库 > centos7搭建ELK Cluster集群日志分析平台(四):简单测试

centos7搭建ELK Cluster集群日志分析平台(四):简单测试

续之前安装好的ELK集群

 

  各主机:es-1 ~ es-3 :192.168.1.21/22/23

      logstash:  192.168.1.24

      kibana:   192.168.1.25

  测试机client:   192.168.1.26

 

测试机上安装并启动filebeat

  1下载filebeat

     ~]# wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.4.0-linux-x86_64.tar.gz 

    这里下载测试使用的是tar包,也可以自行下载安装rpm包,原理一样:修改配置文件启动服务即可。

  2修改配置文件

     ~]#tar zxvf filebeat-5.4.0-linux-x86_64.tar.gz    //解压tar包

     ~]# cd filebeat-5.4.0-linux-x86_64   //进入解压后的文件夹如果是rpm包安装,寻找/etc/filebeat/目录

     ~]vim filebeat.yml   //编辑配置文件

     技术分享

     技术分享

    保存,退出;

  

  3. 启动filebeat服务

     filebeat-5.4.0-linux-x86_64]# ./filebeat -e -c filebeat.yml     //继续在当前目录下执行启动命令

    如果是rpm包安装的话,直接通过 ~]#systemctl start filebeat 启动即可

  

  4. 浏览器登录Kibana

     技术分享栏如下操作

 

    技术分享

    

     创建好之后,再点击左侧栏的技术分享

     技术分享

     尝试搜索

     技术分享

 

 

     

 

  至此ELK简单测试完成

 

    

 

  

centos7搭建ELK Cluster集群日志分析平台(四):简单测试