Monitoring Apache Logs and Metrics in ELK stack

Делаю
26.04.2019

По материалам индуса:

https://www.youtube.com/watch?v=hUIP0qW6NF4&list=PL34sAs7_26wOgpqMW_0_E95k9tq2VkMOZ&index=5

Поднимаю ELK в контейнере

Поднимаю ELK в контейнере и запускаю клиенты, устанавливаю и настраиваю filebeat, metricbeat как здесь. Клиент у нас только centos7.

Устанавливаем и настраиваем apache

$ sudo su -
# yum install -y httpd
# echo "<h1>Just me and Open Source</h1>" > /var/www/html/index.html

# systemctl enable httpd
# systemctl restart httpd
# systemctl status httpd

http://192.168.0.11/ OK

Устанавливаем и настраиваем filebeat apache2

# filebeat modules enable apache2
# vi /etc/filebeat/modules.d/apache2.yml

Делаю, чтобы было:

var.paths: ["/var/log/httpd/access_log"]

var.paths: ["/var/log/httpd/error_log"]

Не знаю, насколько нужно выполнять следующие шаги, но без них не заработало

# filebeat setup
# systemctl restart filebeat
# systemctl status filebeat

http://localhost:5601/app/kibana

Dashboard -> [Filebeat Apache2] Access and error logs

Metricbeat

# vi /etc/httpd/conf/httpd.conf

Добавляем в конец

<Location /server-status>
    SetHandler server-status
</Location>

http://192.168.0.11/server-status OK

# systemctl restart httpd

# metricbeat modules enable apache

# vi /etc/metricbeat/modules.d/apache.yml

Разкомментировали

  metricsets:
    - status

# metricbeat setup
# systemctl restart metricbeat
# systemctl status metricbeat

http://localhost:5601/app/kibana

Dashboard -> [Metricbeat Apache] Overview

Поиск ошибок

# grep -i error /var/log/metricbeat/metricbeat