利用 Filebeat 在CentOS上采集 Nginx 服务器日志，实现高效数据分析处理

　　Centos Filebeat采集Nginx是一款高性能的HTTP和反向代理服务器，具有很高的可扩展性和性能。使用Nginx的网站拥有良好的访问速度和抗并发性能，因此，越来越多的用户开始使用Nginx来搭建网站。

　　但是，随着网站访问量的增加，我们也将面临日志审计、安全监控、运行监控等问题。因此，我们需要使用一个分布式日志采集系统，以便我们能够获取Nginx服务器上的日志数据。

　　在这里，我们将使用Centos中的Filebeat来采集Nginx服务器上的日志数据。Filebeat是一个开源的日志处理工具，它可以帮助我们快速、安全地将日志数据传输到Elasticsearch或Logstash中进行分析处理。

　　在开始之前，我们需要准备一些东西：Centos 7.x系统、Nginx 1.10.2以上版本、Filebeat 6.x版本、Elasticsearch 6.x版本、Logstash 6.x版本。

　　首先，我们需要在Centos 7.x系统上安装Nginx 1.10.2版本。在安装之前，请确保已正确配置yum源并已安装所有依赖包。然后执行以下命令安装Nginx:`shell

　　接下来，我们可以使用下面的命令启动Nginx:`shell

　　然后，可以使用下面的命令测试Nginx是否正常工作:`shell

　　$ curl http://localhost:80/index.html`

　　如果看到“Welcome to Nginx”字样，则表明Nginx已正常工作。

　　接下来，我们就可以开始安装Filebeat了。在这一步中，我们将在Centos 7.x系统上安装Filebeat 6.x版本。要安装Filebeat 6.x版本，请执行如下命令:`shell

　　然后，打开/etc/filebeat/filebeat.yml文件并修改其中的内容:

　　1、将output.elasticsearch中的hosts字段修改为elasticsearch所在的ip地址; 2、将output.logstash中的hosts字段修改为logstash所在的ip地址; 3、将prospectors字段中paths字段修改为nginx access log文件所在的路径; 4、将prospectors字段中document_type字段修改为nginx_access_log; 5、将prospectors字段中fields字段中http_version字段修改为1.1; 6、将prospectors字段中fields字段中method字。