服务端流量日志收集框架

最新推荐文章于 2024-08-11 23:27:23 发布
最新推荐文章于 2024-08-11 23:27:23 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: 服务器 文章标签: 流量 服务器 nginx url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xsl_bj/article/details/50536702
版权
本文介绍了如何利用Nginx日志分析全站访问请求,以及面临日志分散的问题。文章提出了引入ELK(ElasticSearch、Logstash和Kibana)解决方案,通过Logstash收集和解析日志,Flume实现定制化日志解析,最后通过Kibana进行数据可视化,便于实时监控和问题排查。此外,还展示了如何通过Kibana查看每日流量Top10 IP和活跃UserId统计。
摘要由CSDN通过智能技术生成

目前,服务端的反向代理服务Nginx,针对每一次服务端的访问请求,都会进行日志记录。这些日志信息包括,“请求时间”,“请求来源IP”, “User-Agent”,“请求URL” “Http Status Code”, “请求响应时长”等参数。

于是,通过分析这些Nginx访问日志,我们就可以了解到全站的访问请求状况。

但是,我们有多台Nginx服务器,所有的访问日志被分散存储到不同的机器上。在过去,服务端的做法是,如果我们需要分析某一天的请求访问状况,我们是通过人工去汇总那一天的所有Nginx日志文件,然后通过 grep、awk 和 wc 等Linux命令实现检索和统计。然而,这种方法非常地低效,因为这种分析方法非常地滞后,一般是我们已经发现某一天的流量访问出问题了,才会去分析那一天的日志。这些日志不能帮助我们提前发现问题,而且随着服务端Nginx服务器的增加,日志越来越多,越来越分散,过去这种分析日志的办法,越来越显得力不从心了。

于是,我们引入了开源实时的日志分析平台ELK。ELK由 ElasticSearch、Logstash和Kibana三个开源工具组成。

ElasticSearch 是个开源分布式搜索引擎,它的特点有:分布式、零配置、索引自动分片、索引副本机制、restful接口、自动搜索负载等
Logstash 是一个开源的日志收集工具,它可以对日志进行收集、分析和转换
Kibana 是一个开源的数据可视化平台,它可以让你通过强大的图表功能,来展现你的数据

这就是ELK的架构这里写图片描述

最低0.47元/天 解锁文章
杏树林
关注
专栏目录
服务器流量收集
qq_51449649的博客
08-18 714
唔,好久没碰过博客了,上一篇还是寒假最后的学习笔记......不得不说,有亿点儿懒了,emmm,刚刚参加完比赛,就顺便讲一下我负责的那一部分的内容吧:流量收集与转换。先讲解一下流量收集吧。 emmm,怎么讲呢,还是不太会讲,就夹杂着代码一点一点的去解析吧。 首先就是流量包的抓取和解析。因为我们使用的是python语言,而python中的关于数据包抓取的模块是scapy,而不是scrapy,这个是爬虫里面需要用到的模块。当然,不仅仅是scapy,还有文件夹操作的os模块和实行多线程的threading模块
Java服务器数据采集框架
03-05
高并发数据采集框架,可以用网络助手进行测试,后续会更新!
服务器设计系列:日志模块
Jack Zhou的专栏
11-13 4660
log模块是一个小模块,却是每个系统必备的模块。优秀的系统一定会有优秀的log信息,也可以说全面到位的log信息在一定程度上决定了一个系统的健壮性。在linux上,log模块是跟踪程序运行,验证业务逻辑正确的唯一方法。   一、功能   一个优秀的log系统应该包含以下功能:   (1)支持打印到屏幕、文件、socket、syslog   (2)支持分级别打印   (3)支持分模块打印
流量日志分析
最新发布
2401_82388450的博客
08-11 791
wireshark是非常流行的网络封包分析软件,可以截取各种网络封包,显示网络封包的详细信息,具有录制和检查网络数据包的功能,可以深入了解网络通信中的传输协议数据格式以及通信行为。Wireshark可以捕获发送和接收的数据包,并将它们展示在用户友好的图形界面上,方便用户进行分析。使用Wireshark,用户可以观察网络数据包中的各种细节信息,例如IP地址、端口号、数据内容等。Wireshark支持各种操作系统和协议,如果用户想要学习网络协议或解决网络问题,Wireshark是不可缺少的工具之一。
网站流量日志数据自定义采集
weixin_34274029的博客
08-31 146
1. 原理分析首先,用户的行为会触发浏览器对被统计页面的一个http请求,比如打开某网页。当网页被打开,页面中的埋点javascript代码会被执行。埋点是指:在网页中预先加入小段javascript代码,这个代码片段一般会动态创建一个script标签,并将src属性指向一个单独的js文件,此时这个单独的js文件(图中绿色节点)会被浏览器请求到并执行,这个js往往就是真正的数据收集脚本。数据收集完...
项目_网站流量日志分析
weixin_43875878的博客
12-01 1024
(2) 数据收集完成后,js会请求一个后端的数据收集脚本,这个脚本一般是一个伪装成图片的动态脚本程序,js会将收集到的数据通过http参数的方式传递给后端脚本,后端脚本解析参数并按固定格式记录到访问日志.(2) 自定义采集用户行为数据,通过在页面嵌入自定义的javascript代码来获取用户的访问行为,然后发送到后台记录日志.(2) 访问特征:包括停留时间、点击的URL、页面属性,来访URL,来访IP等。(1) 页面浏览(展现)日志:页面被浏览器加载呈现时采集的日志.(3) 业务自定义属性.
2024年最全nginx+flume网络流量日志实时数据分析实战_日志数据分析,2024年最新稳进大厂
2401_84181626的博客
05-05 832
Flume是Cloudera提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的软件。Flume的核心是把数据从数据源(source)收集过来,再将收集到的数据送到指定的目的地(sink)。为了保证输送的过程一定成功,在送到目的地(sink)之前,会先缓存数据(channel),待数据真正到达目的地(sink)后,flume在删除自己缓存的数据。当前Flume有两个版本。
python分布式日志收集系统_一套日志收集系统实现
weixin_39830303的博客
12-16 549
一套日志管理系统实现written by Alex Stocks on 2018/11/25,版权所有,无授权不得转载0 前述前一篇博文 一套实时监控告警系统实现 中提到 一个摆脱了手工作坊时代的可称之为近代化的互联网公司,如果想对自己的后台服务以及各个用户的客户端的运行情况了如指掌,大概也需要自己的 “听诊器”:分布式实时监控告警系统、分布式日志收集系统和分布式链路追踪系统 。实时监控告警系统基...
TCP服务端实时监控程序中的日志记录与分析
TCP服务端监控程序通过不断监听服务器的运行状态,收集关键指标数据,并及时响应异常情况,保证系统的正常运行。 ## 1.3 探讨监控程序的设计目的和功能 监控程序的设计旨在实现对服务器运行状态的全面监控,包括...
GLP(Grafna +Loki +Promtail)日志可视化企业级实战
MyySophia的博客
07-17 1788
GLP全称: grafana loki promtail, 一个轻量级的云原生日志检索系统。对于数据,Loki 不会构建全文索引,而是通过 Label 的方式去构建索引,并通过 Grep 查询匹配对应的 COS。对于存储,Index 和 Chunks,是可以刷到廉价的第三方 COS 对象存储中。这样跟 ELK 一对比,成本的优化是巨大的。
服务器流量信息的采集
achejq的专栏
08-24 1579
服务器流量信息采集 发送脚本: remote_addr='接收流量信息的IP' remote_port=端口号 local_addr='本地IP' while : do speed=`cat /proc/net/dev | grep "em1" | awk '{print $2,$10}'` #echo $local_addr $speed echo "$local_addr
网站流量日志数据分析
weixin_30624825的博客
08-04 1099
网站流量日志数据分析系统 点击流数据模型 点击流(Click Stream)是指用户在网站上持续访问的轨迹,我们通过对网站日志的分析可以获得用户的点击流数据。 点击数据在数据建模时存在两张模型表 Pageviews 和 visits 网站流量分析 网站流量分析模型举例 网站流量质量分析 流量并不是越多越好,应该更加看重流量的质量 网站流量多维度细分 细分是指通过不同维度对指标进行分割 ...
Z05 - 007、网站流量日志数据获取
吾心持剑,剑锋披靡
06-21 289
0、 初学耗时:0.5h 注:CSDN手机端暂不支持章节内链跳转,但外链可用,更好体验还请上电脑端。 一、   1.1    1.2  记忆词:   离线数据分析  ギ 舒适区ゾ || ♂ 累觉无爱 ♀ 一、   1.1 ~    1.2 ~      1.2.1 .       1.2.2 .   烟锁池塘柳。 - - - ...
网站流量日志分析——day3
ljm_smn的博客
11-11 306
维度建模: 以维度为标准,开展数据的分析需求 适用于面向分析领域的理论。比如分析性数据库 数据仓库 数据集市(OLAP) 事实表 分析主题的客观事实度量 是分析主题的数据聚集 事实表中一条记录往往对应着客观的一个事件 往往是一堆主键的聚合 维度表 从不同角度分析事实表 可以通过不同维度去分析同一个事实表 得出不同的分析结果 维度表可以和事实表进行关联查询 维度表 所谓的多位数据...
流量订阅框架flow-monitor设计
CY2333333的博客
05-15 628
1. 流量订阅定义   在对流量进行监控并量化的基础上,在代码逻辑层面对特定的流量阈值进行事件响应,例如限流削峰、历史流量落库等 2. 框架的设计思路   提供流量监控器对流量大小进行监控并实时精确量化,同时对特定流量大小提供自定义回调响应,在实时流量大小达到回调响应触发条件后,以异步或者同步的方式及时触发回调响应 3. 框架设计目标    a.流量监控器对流量监控需要实时、准确、直观    b.订阅响应的触发时机精确,响应快速    c.高可扩展性、高可用性 4. 流量订阅流程图 5. 方案详细介绍  
安服-中间件&数据库日志分析
xhscxj的博客
11-21 472
分析中间件日志的原因 1.中间件日志记录了Web服务器接收处理请求及运行时错误等各种原始信息 2.通过对日志进行统计、分析和综合,就能有效地掌握服务器的运行状况、发现和排除错误原因、了解客户访问 分布等,更好地加强系统的维护和管理
中间件详解(含留存日志方法)
laoli360的博客
09-17 1975
middleware, 中间件是一个特殊的url地址处理函数,它被当作 app.use(中间件函数) 的参数或者是某个路由处理函数中使用。 中间件是 express 的最大特色,也是最重要的一个设计。Express是一个自身功能极简,完全是路由和中间件构成一个web开发框架:从本质上来说,一个Express应用就是在调用各种中间件。 一个 express 应用,就是由许许多多的中间件来完成的 中间件是一个函数。 中间件肯定不止一个,多个中间件按顺序执行, 它的格式有两种 分.
nginx、apache流量日志分析
博客地址 www.sec0nd.top
07-31 2034
前几天有个朋友突然发我个图片,说是nginx日志记录,问问我是不是被漏洞利用了。印象中是接触过的,但是突然给我一张图片有点懵。处理完事情之后想了想,好像还没有仔细去分析过这些中间件的日志文件,还是做一下记录的比较好。我们应该清楚,日志文件不但可以帮助我们溯源,找到入侵者攻击路径,而且在平常的运维中,日志也可以反应出很多的安全攻击行为。......
Vue服务端渲染框架NUXT深度解析
"本文详细介绍了基于Vue的服务端渲染框架Nuxt,包括其主要特性和目录结构,并探讨了Nuxt的自动路由生成机制。" Vue.js是一个非常流行的前端框架,以其轻量级、易学易用的特点受到开发者们的广泛喜爱。然而,传统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值