微服务架构日志集中化 安装 EFK (Fluentd ElasticSearch Kibana) 采集nginx日志

最新推荐文章于 2022-01-11 15:47:57 发布
最新推荐文章于 2022-01-11 15:47:57 发布
阅读量6.8k 收藏 4
点赞数 1
分类专栏: # EFK / ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhaifeng2016/article/details/78683812
版权

本文描述如何通过FEK组合集中化nginx的访问日志。本人更喜欢按顺序来命名,所以使用FEK而不是EFK.


首先在nginx服务器上执行以下操作.

安装ruby

http://blog.csdn.net/chenhaifeng2016/article/details/78678680


安装Fluentd

curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent2.sh | sh

systemctl start td-agent


安装插件

td-agent-gem install fluent-plugin-elasticsearch
td-agent-gem install fluent-plugin-typecast


安装ElasticSearch

下载软件包并解压

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.0.0.tar.gz

创建组和用户

groupadd elsearch

useradd elsearch -g elsearch -p elsearch

chown -R elsearch:elsearch /usr/local/src/elsearch


编辑/etc/sysctl.conf

vm.max_map_count=655360

查看一下是否生效

sysctl -p


编辑/etc/security/limits.conf,在文件尾添加以下内容

elsearch soft nofile 65536

elsearch hard nofile 65536


编辑config/elasticsearch.yml,修改以下配置项

network.host: 0.0.0.0


切换到用户elsearch

su elsearch

运行elasticsearch

bin/elasticsearch

如果要以守护进程方式运行加上参数-d




安装Kibana

下载并解压缩文件。

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0-linux-x86_64.tar.gz

修改配置文件config\kibana.yaml

server.port: 5601

server.host: "0.0.0.0"

elasticsearch.url: "http://localhost:9200"


运行kibana

bin/kibana


安装Logstash (这一步非必须)

下载并解压缩文件

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.0.0.tar.gz

创建配置文件logstash.conf

运行./logstash -f logstash.conf

输入hello the world



在kibana创建索引模式



在kibana的Discover界面就可以看到信息了



接下来配置fluentd

编辑配置文件/etc/td-agent/td-agent.conf

<source>
  @type tail
  path /usr/local/nginx/logs/access.log
  pos_file /usr/local/nginx/logs/access.log.pos

  tag nginx.access
  format /^(?<host>[^ ]*) [^ ]* (?<user>[^ ]*) \[(?<time>[^\]]*)\] "(?<method>\S+)(?: +(?<path>[^ ]*) +\S*)?" (?<code>[^ ]*) (?<size>[^ ]*)(?: "(?<referer>[^\"]*)" "(?<agent>[^\"]*)")?$/
  time_format %d/%b/%Y:%H:%M:%S %z
</source>
<match nginx.access>
  @type elasticsearch
  host localhost
  port 9200
#  index_name fluentd
  flush_interval 10s
  logstash_format true
#  typename fluentd
</match>


在/usr/local/nginx/logs/下面创建access.log.pos文件

touch access.log.pos

chmod a+rw access.log.pos

重启fluentd

systemctl restart fluentd


修改nginx.conf, 更改日志格式

log_format  main  '$remote_addr $http_host [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"';
重启nginx

nginx -s reload


通过浏览器访问nginx

查看fluentd的日志

tail -f /var/log/td-agent/td-agent.log


说明fluent读取nginx的access.log成功并发给了elasticsearch.


在kibana查看日志


参考资料

正则表达式:http://fluentular.herokuapp.com/

http://blog.csdn.net/qq_27252133/article/details/53520416


补充说明:

采集端可以使用logstash, filebeat, 也可以使用fluentbit。因为fluent是CNCF的项目,所以只是为了了解一下。


黑虎含珠
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意 Elasticsearch 数据持久化:默认 EmptyDir 的方
flume实现上传nginx日志到kafka
chanyue123的博客
01-19 1060
flume上传nginx日志 nginx日志的切分策略实现
Fluentd(td-agent)+Nginx 搭建日志收集系统
linclaus的博客
03-01 5737
Fluentd是一个日志收集系统,可以指定多种日志来源,并且配置处理规则,到最后可以输出到不同的持久化系统。EFK就是其典型的应用场景,将日志收集并输出到ElasticSearch中。 本文的目的在于搭建一套收集Nginx产生的日志,并配置td-agent配置source type为tail的方式,从日志文件中实时收集数据,最后将日志信息经过特定的处理发送到Microsoft的EventHub消息...
Nginx容器日志收集方案fluentd+elasticsearch+kilbana
weixin_33757609的博客
07-18 346
容器技术在发展到今天已经是相当的成熟,但容器不同于虚拟机,我们在使用容器的同时也有很多相关的技术问题需要解决,比如:容器性能监控,数据持久化,日志监控与分析等。我们不能像平时使用虚拟机一样来管理容器,本文我将给大家带来fluentd+elasticsearch+kilbana容器日志收集方案。我们将通过容器的fluentd日志驱动将系统内产生的日志发送给fluentd服务...
玩转日志第一步,通过fluentd转存nginx日志
weixin_34005042的博客
02-22 1762
[TOC] Nginx配置fluentd 本文详细的介绍了通过fluentdnginx日志转存。 1、fluentd介绍 Fluentd是一个完全开源免费的log信息收集软件,支持超过125个系统的log信息收集。本质上,Fluentd可以分为客户端和服务端两种模块。客户端为安装在被采集系统中的程序,用于读取log文件等信息,并发送到Fluentd的服...
基于fluentd实现读取nginx日志输出到kafka
qq_45887180的博客
01-11 3447
基于fluentd实现读取nginx日志输出到kafka一、浅谈fluentd1.1、什么是Fluentd?1.2、应该选择 fluentd 还是 td-agent?二、安装td-agent服务器 一、浅谈fluentd 1.1、什么是FluentdFluentd是一个用于统一日志层的开源数据收集器。Fluentd允许您统一数据收集和使用,以便更好地使用和理解数据。Fluentd是云端原生计算基金会(CNCF)的成员项目之一,遵循Apache 2 License协议。 Treasure Data, In
详解日志采集工具--Logstash、Filebeat、Fluentd、Logagent对比
liuyinlong
04-17 1395
概述 常见的日志采集工具有Logstash、Filebeat、Fluentd、Logagent、rsyslog等等,那么他们之间有什么区别呢?什么情况下我们应该用哪一种工具? Logstash Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 优势 Logstash 主要的...
fluentd mysql_使用fluentd实时收到nginx日志到mysql数据库
weixin_39833270的博客
01-25 149
前言本篇介绍如何使用fluentdnginx的log日志读取,并且解析成为一个一个MySQL的字段,最后存储到mysql的数据库中。环境我用的是aws的ec2,操作系统是amazon定制的Amazon Linux AMI安装fluentd使用root用户curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent2.sh...
使用fluentd实时收到nginx日志到mysql数据库
mark's technic world
05-17 1908
前言本篇介绍如何使用fluentdnginx的log日志读取,并且解析成为一个一个MySQL的字段,最后存储到mysql的数据库中。环境我用的是aws的ec2,操作系统是amazon定制的Amazon Linux AMI安装fluentd使用root用户curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent2.sh...
fluentd_elastic_kibana-tar镜像安装
05-21
fluentd_elastic_kibana安装k8s所需的安装包,里面分别包括google_containers-elasticsearch_1.8.tar.gz、google_containers-kibana_1.3.tar.gz、kubernetes-fluentd-elasticsearch.tar.gz,详见安装包,免去docker ...
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
其中本文所讲的EFKElasticsearch+Fluentd+Kfka,实际上K应该是Kibana用于日志的展示,这一块不做演示,本文只讲述数据的采集流程. 前提 docker docker-compose apache kafka服务 架构 数据采集流程 数据的产生使用...
kubernetes-efk:设置ElasticsearchFluentdKibanaEFK
02-22
我们将设置ElasticsearchKibana,然后设置Fluentd松紧带在本节中,我们将与ElasticsearchKibana一起设置elastitc运算符在您的Kubernetes集群中部署ECK 安装自定义资源定义和操作员及其RBAC规则: kubectl apply ...
EFK日志系统安装配置文档
08-01
ELK、EFK安装及配置文档,详细的阐述了EFK架构,其中包括了kafka、elasticsearchelasticsearch-head、nodejs、kibana、logstash、filebeat等的安装配置。
php入门留言板 php+access PHP语言基础
最新发布
04-19
【PHP】php入门留言板 php+access PHP语言基础 【实例简介】php入门留言板 php access php入门留言板 让你轻松学会php 基本语言结构.php连 access数据库的语法以及功能.php access 【核心代码】 文件清单 ├── admin.php ├── detail.php ├── images │ ├── arrow2.gif │ ├── arrow.gif │ ├── bg.gif │ ├── bottom-bg.gif │ ├── column.gif │ ├── dished_x.gif │ ├── favicon.ico │ ├── layout-bodybg.gif │ ├── layout-footer.gif │ ├── layout-top.gif │ ├── li-right.gif │ └── Thumbs.db ├── inc │ ├── config.php │ ├── conn.php │ └── data.mdb ├── index.php ├── sty
关于C语言的学习代码和C语言的刷题代码.zip
04-19
C语言诞生于美国的贝尔实验室,由丹尼斯·里奇(Dennis MacAlistair Ritchie)以肯尼斯·蓝·汤普森(Kenneth Lane Thompson)设计的B语言为基础发展而来,在它的主体设计完成后,汤普森和里奇用它完全重写了UNIX,且随着UNIX的发展,c语言也得到了不断的完善。为了利于C语言的全面推广,许多专家学者和硬件厂商联合组成了C语言标准委员会,并在之后的1989年,诞生了第一个完备的C标准,简称“C89”,也就是“ANSI C”,截至2020年,最新的C语言标准为2018年6月发布的“C18”。 [5] C语言之所以命名为C,是因为C语言源自Ken Thompson发明的B语言,而B语言则源自BCPL语言。 1967年,剑桥大学的Martin Richards对CPL语言进行了简化,于是产生了BCPL(Basic Combined Programming Language)语言。
安卓图片上传和文件上传带jsp服务端源码.zip
04-19
android 源码学习. 资料部分来源于合法的互联网渠道收集和整理,供大家学习参考与交流。本人不对所涉及的版权问题或内容负法律责任。如有侵权,请通知本人删除。感谢CSDN官方提供大家交流的平台
物资管理系统项目源码.rar
04-19
物资管理系统项目源码.rar是一个综合性的软件开发包,旨在为高校学生提供一个完整的框架和参考实现,以便他们能够进行毕业设计或课程设计。这个压缩包包含了多个关键组件,如用户认证、库存管理、订单处理、报表生成等模块,每个模块都配备了详细的文档和代码实例,确保学生可以快速理解并开始构建自己的物资管理系统。该系统采用了现代的软件架构理念,比如MVC模式,使得前后端分离,便于维护和升级。同时,它支持多种数据库系统,如MySQL、SQLite等,提供了数据持久化的灵活性。在安全性方面,系统实现了基于角色的访问控制,保障了操作的权限划分。此外,它还考虑了用户体验,界面友好,操作直观。对于即将步入职场的软件工程专业的学生而言,通过分析和扩展这个源码包中的项目,不仅可以锻炼他们的编程实践能力,还能帮助他们理解企业级应用的开发流程和标准。无论是作为学习资源还是实践平台,物资管理系统项目源码.rar都是一个宝贵的资料,有助于学生将理论知识转化为实际操作技能,为他们日后的职业发展奠定坚实的基础。问问助手:解决方案编制助手重新回答||
可二次开发程序员表白代码.rar
04-19
“可二次开发程序员表白代码.rar”是一个专为计算机专业的学生和编程爱好者设计的源码文件包,它旨在帮助用户通过编写和定制专属的表白程序来表达他们的情感。这个文件包不仅适合作为毕业设计或课程设计项目,而且也是一个绝佳的实践工具,用于提升编程技能和理解软件开发的全过程。该源码文件包含有多个模块,每个模块都经过精心设计,易于理解和修改,以适应不同的个性化需求。用户可以在这些模板的基础上进行二次开发,添加自己的创意元素,如特定的文本信息、背景音乐、动画效果等,使得表白程序更具个性和情感色彩。此外,源码文件包还附带详细的文档说明和注释,为初学者提供了丰富的学习资源。通过阅读和实践这些材料,学生能够深入理解编程语言的本质,提高解决实际问题的能力,并学会如何将理论知识应用到实际项目中。总之,“可二次开发程序员表白代码.rar”不仅是一个富有创意和技术挑战的项目,它还鼓励用户发挥想象力,用技术的方式传达爱意,是一份融合了情感与科技、教育与娱乐的独特礼物。问问助手:资深编程大师重新回答||
fluentd-elasticsearch
09-03
它可以与ELK(Elasticsearch, Logstash, Kibana)或EFK(Elasticsearch, Fluentd, Kibana)等日志堆栈一起使用。 要部署Fluentd-Elasticsearch,您可以先下载该工具,然后执行"cd fluentd-elasticsearch && kubectl ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值