1 单独配置Elasticsearch 6.23
2 单独配置Logstash 6.23
3 单独配置kibana 6.23
加入Filebeat 6.23时,只需要更改Logstash和Filebeat配置即可。
4 配置Logstash
在安装目录:D:\Program Files\elasticsearch-6.2.3\logstash-6.2.3\bin
新建文件:logstash_filebeat.conf
内容如下: 注意端口5544 index => "log4j2-%{+YYYY.MM}" 索引名称
input {
beats {
port => 5544
}
}
output {
elasticsearch {
hosts => [
"localhost:9200"]
index =>
"log4j2-%{+YYYY.MM}"
}
}
5 配置filebeat
修改 filebeat.yml 配置文件内容如下:
修改 filebeat.yml 配置文件内容如下:
filebeat.prospectors:
-
type:
log
enabled:
true
paths:
-
E:\myCat_log\*
filebeat.config.modules:
path:
${path.config}/modules.d/*.yml
reload.enabled:
false
setup.template.settings:
index.number_of_shards:
3
setup.kibana:
output.logstash:
hosts: [
"localhost:5544"]
filebeat启动方法:在安装目录中启动cmd,执行 filebeat -c filebeat.yml -e
启动顺序如下:
Elasticsearch和head插件,kibanan,Logstash,Filebeat
启动后在 E:\myCat_log 放入日志文件
Elasticsearch-head 显示
kibanan 显示