該nginx模塊解析由Nginx HTTP服務器創建的訪問和錯誤日志 。
當你運行這個模塊的時候,它會執行一些任務:
- 設置日志文件的默認路徑(但不用擔心,可以覆蓋默認值)
- 確保每個多行日志事件都作為單個事件發送
- 使用攝取節點來解析和處理日志行,將數據整形成適合在Kibana中可視化的結構
- 部署儀表板以可視化日志數據
啟用模塊:
./filebeat modules enable nginx
要查看啟用和禁用模塊的列表,請運行:
./filebeat modules list
建立初始環境:該setup命令加載用於寫入Elasticsearch的推薦索引模板,並部署示例儀表板以在Kibana中可視化數據。這是一次性設置步驟
./filebeat setup -e
-e標志是可選的,並將輸出發送到標准錯誤而不是syslog。
運行Filebeat:
./filebeat -e
配置模塊編輯 您可以nginx通過在 文件中指定變量設置來進一步優化模塊 的行為modules.d/nginx.yml,或者在命令行中覆蓋設置。modules.d/nginx.yml文件中設置路徑以覆蓋訪問日志和錯誤日志的默認路徑:
- module: nginx
access:
enabled: true
var.paths: ["/path/to/log/nginx/access.log*"]
error:
enabled: true
var.paths: ["/path/to/log/nginx/error.log*"]
要在命令行中指定相同的設置,可以使用:
./filebeat --modules nginx -M "nginx.access.var.paths=[/path/to/log/nginx/access.log*]" -M "nginx.error.var.paths=[/path/to/log/nginx/error.log*]"
access日志文件集設置
-
var.paths - 指定在哪里查找日志文件的路徑數組。如果留空,Filebeat將根據您的操作系統選擇路徑
或者像這樣的命令行:
./filebeat -M "nginx.access.prospector.close_eof=true"
在這里,您將看到如何將-M選項一起使用--modules:
./filebeat --modules nginx -M "nginx.access.prospector.close_eof=true"
您可以使用通配符一次更改多個模塊/文件集的變量或設置。例如,以下命令啟用 模塊close_eof中的所有文件集nginx:
./filebeat -M "nginx.*.prospector.close_eof=true"
以下命令啟用close_eof由任何模塊創建的所有探礦者:
./filebeat -M "*.*.prospector.close_eof=true"