搭建EFK日志分析系统

https://www.jianshu.com/p/4bf5a8b743d2

https://www.cnblogs.com/fzxiaomange/p/efk-getstart.html

如果FileBeat配置文件中不指定写入到Elasticsearch中的索引时，

FileBeat默认创建的Elasticsearch索引格式为filebeat-版本号-日期；如filebeat-6.2.4-*

配置Filebeat Kibana端点和仪表板

https://www.cnblogs.com/h--d/p/13190913.html

编辑Filebeat配置文件，配置如下：

# 自定义测试配置文件test-nginx.yml

# 输入
filebeat.inputs:

# 指定索引的分区数
setup.template.settings:
index.number_of_shards: 3

# 使用 filebeat modules
filebeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false

# 设置kibana端点
setup.kibana:
# kibana主机
host: "127.0.0.1:5601"
# 选项为：http或 https。默认值为http。
protocol: "http"
# 连接到Kibana的基本身份验证用户名。默认为Elasticsearch输出配置
# username
# 连接到Kibana的基本身份验证密码。默认为Elasticsearch输出配置
# password
# kibana路径
# path:
# 启用kibana仪表板
setup.dashboards.enabled: true

# 输出到指定ES的配置
output.elasticsearch:
hosts: ["127.0.0.1:9200"]
username: "elastic"
password: "123456"

filebeat配置文件注释及Kibana、elasticsearch、filebeat开启x-pack监控

https://www.cnblogs.com/cjsblog/p/9495024.html

https://www.cnblogs.com/cjsblog/p/9445792.html

https://blog.csdn.net/arjick/article/details/90635111