Monitoring Apache Logs and Metrics in ELK stack
Делаю
26.04.2019
По материалам индуса:
https://www.youtube.com/watch?v=hUIP0qW6NF4&list=PL34sAs7_26wOgpqMW_0_E95k9tq2VkMOZ&index=5
Поднимаю ELK в контейнере
Поднимаю ELK в контейнере и запускаю клиенты, устанавливаю и настраиваю filebeat, metricbeat как здесь. Клиент у нас только centos7.
Устанавливаем и настраиваем apache
$ sudo su -
# yum install -y httpd
# echo "<h1>Just me and Open Source</h1>" > /var/www/html/index.html
# systemctl enable httpd
# systemctl restart httpd
# systemctl status httpd
http://192.168.0.11/ OK
Устанавливаем и настраиваем filebeat apache2
# filebeat modules enable apache2
# vi /etc/filebeat/modules.d/apache2.yml
Делаю, чтобы было:
var.paths: ["/var/log/httpd/access_log"]
var.paths: ["/var/log/httpd/error_log"]
Не знаю, насколько нужно выполнять следующие шаги, но без них не заработало
# filebeat setup
# systemctl restart filebeat
# systemctl status filebeat
http://localhost:5601/app/kibana
Dashboard -> [Filebeat Apache2] Access and error logs
Metricbeat
# vi /etc/httpd/conf/httpd.conf
Добавляем в конец
<Location /server-status>
SetHandler server-status
</Location>
http://192.168.0.11/server-status OK
# systemctl restart httpd
# metricbeat modules enable apache
# vi /etc/metricbeat/modules.d/apache.yml
Разкомментировали
metricsets:
- status
# metricbeat setup
# systemctl restart metricbeat
# systemctl status metricbeat
http://localhost:5601/app/kibana
Dashboard -> [Metricbeat Apache] Overview
Поиск ошибок
# grep -i error /var/log/metricbeat/metricbeat