ELK日志系统:Filebeat使用及Kibana如何设置登录认证
来源:互联网 发布:淘宝详情关联怎么做 编辑:程序博客网 时间:2024/05/29 19:46
Filebeat is a lightweight, open source shipper for log file data. As the next-generation Logstash Forwarder, Filebeat tails logs and quickly sends this information to Logstash for further parsing and enrichment or to Elasticsearch for centralized storage and analysis.
Filebeat比Logstash貌似更好,是下一代的日志收集器,ELK(Elastic +Logstash +Kibana)以后估计要改名成EFK。
Filebeat使用方法:
1、下载最新的filebeat
地址:https://www.elastic.co/downloads/beats/filebeat 然后解压到任意目录
2、修改filebeat下的filebeat.yml文件,参考以下内容:
filebeat: prospectors: - paths: - "/var/log/nginx/*.log" input_type: log document_type: nginx-access - paths: - "/data/log/order/*.log" input_type: log document_type: order-service - paths: - "/opt/service/zhifu/logs/*.log" input_type: log document_type: zhifu-service output: elasticsearch: hosts: ["localhost:9200"] logging: files: rotateeverybytes: 10485760
3、设置elasticsearch的filebeat模板
curl -XPUT
'http://localhost:9200/_template/filebeat?pretty'
-d@
/etc/filebeat/filebeat
.template.json
注:上面localhost:9200改成实际的elasticsearch的地址,后面的一串为filebeat根目录下的filebeat.template.json的完整路径,顺利的话,会返回:
{
"acknowledged"
:
true
}
表示模板已被接收。
4、启动
.
/filebeat
-e -c filebeat.yml -d
"Publish"
如果能看到一堆东西输出,表示正在向elastic search发送日志。可以浏览:http://192.168.1.111:9200/_search?pretty 如果有新内容返回,表示ok
测试正常后,Ctrl+C结束,然后用
nohup
.
/filebeat
-e -c filebeat.yml >
/dev/null
2>&1 &
转入后台运行,最后到kibana里,创建一个索引,注意pattern为:filebeat-*
二、kibana的登录认证问题
kibana是nodejs开发的,本身并没有任何安全限制,直接浏览url就能访问,如果公网环境非常不安全,可以通过nginx请求转发增加认证,方法如下:
tips:kibana没有重启命令,要重启,只能ps -ef|grep node 查找nodejs进程,干掉重来。
1、参考以下内容,修改配置文件:
server { listen 80; server_name elk.yjmyzz.com; location / { auth_basic"secret"; auth_basic_user_file /data/nginx/db/passwd.db; proxy_pass http://localhost:5601; proxy_set_header Host $host:5601; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Via"nginx"; } access_log off;}
上面的配置表示将elk.yjmyzz.com的请求,转发到服务器的5601端口,同时使用最基本的用户名、密码来认证。
2、配置登录用户名,密码
htpasswd -c
/data/nginx/db/passwd
.db user1
注意passwd.db的路径要跟nginx配置中的一致,最后的user1为用户名,可以随便改,输入完该命令后,系统会提示输入密码,搞定后passwd.db中就有加密后的密码了,有兴趣的可以cat看下。
提示:htpasswd是apache自带的小工具,如果找不到该命令,尝试用yum install httpd安装
3、关掉kibana端口的外网访问
用nginx转发后,一定要记得配置iptables之类的防火墙,禁止外部直接访问5601端口,这样就只能通过nginx来访问了。
参考文章:
1、http://elk-docker.readthedocs.org/
2、https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-getting-started.html
3、http://geek.csdn.net/news/detail/54967
- ELK日志系统:Filebeat使用及Kibana如何设置登录认证
- ELK日志系统:Filebeat使用及Kibana如何设置登录认证
- elk的安装部署三(kibana的安装及使用filebeat收集日志)
- ELK+fileBeat 日志系统搭建
- ELK + Filebeat 搭建日志系统
- ELK + Filebeat 搭建日志系统
- elk系统通过nginx添加对kibana的登录认证
- Filebeat + Elasitcsearch + Kibana 日志收集系统
- 日志系统ELK使用详解(四)--kibana安装和使用
- 搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(十二) kibana 界面使用简介
- elk+filebeat分布式日志收集
- 搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(二) Logstash简介及常见配置语法
- 搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(九) elasticsearch简介及集群介绍
- 搭建ELK日志分析系统(四)-kibana安装和使用
- Linux操作系统安装ELK stack日志管理系统--(1)Logstash和Filebeat的安装与使用
- ELK之Filebeat安装与配置及使用
- ELK日志系统:Elasticsearch + Logstash + Kibana 搭建教程
- Ubuntu 14.04搭建ELK日志分析系统(Elasticsearch+Logstash+Kibana)
- Android Studio使用笔记——删除项目
- Launcher拖拽原理分析
- 【实习面试】阿里&腾讯offer的点点滴滴(内附干货)2016
- FFMPEG结构体分析:AVIOContext
- web前端开发学习路线
- ELK日志系统:Filebeat使用及Kibana如何设置登录认证
- caffe源码阅读9-loss_layer.hpp+各cpp
- 网心科技李浩:通过技术创新提高直播体验
- R语言基本图形绘制
- 导入Excel方式汇总--第二种
- Markdown如何满足中文阅读习惯,实现首行缩进?
- UVA 548-Tree
- centos7 设置本地光盘yum源
- poj 2151 Check the difficulty of problems(概率dp)