相关文章
具体步骤
Step 1: 在Kibana中启动监控:
然后,我们可以看到如下的画面:
Step 2:在 Kibana 中创建 LogstashRole 和 LogstashUser
进入安全管理页面:
需要创建的用户有:
logstash_admin:
logstash_system:
- logstash_writer:
创建完 role 后,创建 user:
需要创建的 user 及其对应 role 如下
Step 3:配置 Logstash
修改 logstash/config/logstash.yml
在其中加入下列配置
管道 ID 必须以字母或下划线开头,并且仅包含字母、下划线、破折号和数字。您可以使用
*inxpack.management.pipeline.id来匹配任意数量的字母、下划线、破折号和数字。比如
xpack.management.pipeline.id: ["*logs", "*apache*", "tomcat_log"]
xpack.management.enabled: true
# 只有在此处配置的 pipeline id 才可以被管理
xpack.management.pipeline.id: ["main", "test_log"]
# 此处的账户密码是在 Kibana 中配置的
xpack.management.elasticsearch.username: "logstash_user"
xpack.management.elasticsearch.password: "123456"
# ${ES_HOST} 的格式: domain/ip:port
xpack.management.elasticsearch.hosts: ["${ES_HOST}"]
Step 4:重启并配置 pipeline
重启 logstash ,然后进入 kibana 中去配置 pipeline
pipeline 的编写规则参见 https://www.elastic.co/guide/en/logstash/7.9/logstash-config-for-filebeat-modules.html
