ELK平台搭建+filebeat收集nginx日志_配置filebeat实现nginx日志收集以及grok过滤

于 2024-09-11 22:48:17 发布
阅读量1k 收藏 21
点赞数 12
文章标签: elk nginx jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87109419/article/details/142152362
版权

elasticsearch成功之后不妨再安装elasticsearch-head(因为不搞集群可忽略,推荐参考)

二、安装logstash

解压安装包,并将目录移至安装目录

[root@localhost opt]# tar zxf logstash-5.4.1.tar.gz 
[root@localhost opt]# ls
elasticsearch-5.4.1.tar.gz  kibana-5.4.1-linux-x86_64.tar.gz  logstash-5.4.1  logstash-5.4.1.tar.gz

[root@localhost opt]# cp -r logstash-5.4.1 /usr/local/logstash

在/usr/local/logstash 目录下创建一个nginx_logs.conf文件(配置参考本帖:Logstash收集nginx日志并grok进行文本过滤):

# 监听5044端口作为输入
input {
    beats {
        port => "5044"
    }
}
# 数据过滤
filter {
    grok {
        match => { "message" => "%{COMBINEDAPACHELOG}" }
    }
    geoip {
        source => "clientip"
    }
}
# 输出配置为本机的9200端口,这是ElasticSerach服务的监听端口
output {
    elasticsearch {
        hosts => ["192.168.10.129:9200"]
    }
}

启动logstash

[root@localhost logstash]# nohup bin/logstash -f nginx_logs.conf &

三、安装kibana

同样解压安装包,并将目录移至安装目录

进入安装目录/usr/local/kibana/修改config下的kibana.yml

修改内容为

执行启动命令:nohup bin/kibana &

查看启动日志:tail -f nohup.out

启动成功浏览器访问http://192.168.10.129:5601/

四、安装nginx服务

在web服务器上安装nginx

我这里直接用下载的rpm包安装

[root@centos6 opt]# rpm -ivh nginx-1.12.2-1.el6.ngx.x86_64.rpm

启动nginx服务

[root@centos6 nginx]# service nginx start
正在启动 nginx:                                           [确定]

浏览器访问http://192.168.10.130/

查看nginx日志输出

[root@centos6 nginx]# tail -f /var/log/nginx/access.log

五、安装filebeat

在web服务器上安装filebeat用于收集日志,和传输日志数据

[root@centos6 opt]# tar zxf filebeat-5.4.1-linux-x86_64.tar.gz 
[root@centos6 opt]# ls
filebeat-5.4.1-linux-x86_64  filebeat-5.4.1-linux-x86_64.tar.gz  nginx-1.12.2-1.el6.ngx.x86_64.rpm
[root@centos6 opt]# mv filebeat-5.4.1-linux-x86_64 /usr/local/filebeat

修改配置文件内容/usr/local/filebeat/filebeat.yml

修改字段

改为(路径即为nginx日志所在的文件路径):

修改字段

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

ssolve/70)

[外链图片转存中…(img-p6ppiqnT-1726066084734)]
[外链图片转存中…(img-zUzfPnfq-1726066084734)]

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

2401_87109419
关注
使用filebeat+logstash收集Nginx应用日志
江晓龙的博客
07-19 1150
可以看到Nginx产生的日志是有很多字段内容的,比如客户端IP、请求的URL、请求的状态码、使用的浏览器类型等等,针对这些内容是很有必要解析出单个字段的,便于我们在kibana中进行查询。采用Nginx自己的JSON格式的日志格式去收集日志数据,在logstash中使用json插件进行解析。我们使用logstash的grok插件,通过正则的方式将每一个部分的内容解析成字段格式。左侧添加上中文的字段名,查询具体的日志内容。产生Nginx日志,多访问几次Nginx。左侧添加上要查询的字段,进行数据查询。...
ELK+Filebeat+Kafka+ZooKeeper+Grafana大数据日志收集与分析平台
悦分享
09-12 734
ElasticSearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析,有点像hdfs。采用Java语言编写,可以实现数据内容存储、检索、排序、查询、报表统计、生成等功能,日志的分析以及存储全部由ElasticSearch完成。目前,最新的版本是Elasticsearch 6.3.2,它的主要特点如下:1)实时搜索,实时分析;2)分布式架构、实时文件存储,并将每一个字段都编入索引;3) 文档导向,所有的对象全部是文档;
ElasticSearch学习笔记之二:Filebeat日志收集
最新发布
大龄IT民工
06-04 1581
可以使用上例中的配置文件,但是得到的日志同样是把抓取的日志都放到message里面,这就失去了调整格式的意义,因此我们需要将消息中的字段全部打散成多个键值,然后放到Elasticsearch中,在Kibana中查看时,可以查看任意的键值。从nginx端输出的日志就已经分割好了,filebeat只需要接收并提取json格式的信息,发送给Elasticsearch。采用filebeat的模块将日志分割成json格式,不修改nginx的原生日志格式。因此需要进行多行匹配,将原本分多行显示的日志整合到一起。
filebeat收集nginx日志配置文件
02-11
本资源结合我的博客一并使用,用于解决filebeat收集nginx日志用的
filebeat收集nginx日志
OfficerGoodbody的博客
08-11 518
filebeat收集nginx日志
filebeat采集nginx日志
一世为白
01-06 2224
filebeat采集nginx日志
Filebeat 采集 Nginx 日志
叶康铭的博客
10-20 4049
Nginx 日志可用于分析用户地址位置,行为画像等,如何通过 Elastic Stack 进行一站式的数据采集,数据清洗,数据落地,数据可视化,让数据发挥真正的价值呢? 架构设计 涉及到 Elastic Stack 中 Filebeat 是用于采集 Nginx 相关的日志, Elasticsearch 是用于对于数据落地存储和搜索的引擎, Kibana 是用于对数据可视化的工具。 在 Nginx 中相关的日志是存储在 /var/log/nginx 目录下的,分别是访问日志 access.log,错误日志.
ELKfilebeat收集nginx日志
sg_knight的专栏
07-14 325
1、filebeat启用nginx模块 linux: ./filebeat modules enable nginx windows: filebeat.exe modules enable nginx 2、配置nginx日志参数 修改modules.d/nginx.yml文件 - module: nginx access: enabled: true var.paths: ["D:/knight/nginx-1.17.0/logs/*"] error:
ELK7.4+filebeat+Redis分析nginx服务访问日志
weixin_44766368的博客
10-14 1347
ELK7.4+filebeat+Redis分析nginx服务访问日志 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: 强行目录 版本控制 版本 作者 日期 修改记录 备注 V1.0 Mr.Wu 2019-10-13 初始创建 一、部署规划 Ip地址 主机名 内存配置 角色 软件版本(...
ELK——ELK+filebeat+kafka部署——(3)部署kafka
w1206507055的博客
06-17 1354
ELK+filebeat+kafka 部署
Filebeat 实时收集 Nginx 日志1
08-03
Filebeat实时收集Nginx日志说明之所以使用 beats 家族的 Filebeat 来替代 Logstash 是因为 Logstash实在太消耗资源了(
Filebeat 采集 Nginx 日志的方法
01-08
Nginx 日志可用于分析用户地址位置,行为画像等,如何通过 Elastic Stack 进行一站式的数据采集,数据清洗,数据落地,数据可视化,让数据发挥真正的价值呢? 架构设计 涉及到 Elastic Stack 中 Filebeat 是用于采集 Nginx 相关的日志, Elasticsearch 是用于对于数据落地存储和搜索的引擎, Kibana 是用于对数据可视化的工具。 在 Nginx 中相关的日志是存储在 /var/log/nginx 目录下的,分别是访问日志 access.log,错误日志 error.log。 如果是裸机环境下,可以直接在同一主机下安装 Filebeat
ELK企业级日志分析系统】部署Filebeat+ELK详解
陌上花开,静待绽放!
07-12 1252
我们对年龄的恐惧,其实并不在于年纪增长所带来的苍老,而是恐惧随着年龄的增长,我们仍然—无所得。
Filebeat收集Nginx日志
Ch3nnn的博客
10-15 969
下载地址 1、查看Filebeat支持模块 ./filebeat modules list 2、启动Nginx模块 启动命令:./filebeat modules enable nginx 禁用命令:./filebeat modules disable nginx 3、查看modules.d目录中的文件,可以看到nginx.yml配置文件,证明nginx module模块已开启 ls modules.d/ 4、配置modules.d/nginx.yml文件,指定access.log 和 error.
Filebeat配置module采集nginx日志
qq_28834355的博客
08-27 2232
环境 CentOS 7.3 Filebeat 7.6.0 (Filebeat安装和基本使用参考这里) Elasticsearch 7.6.0 Nginx Module Filebeat集成了大量的module,可以简化我们的配置,命令如下 查看module列表 cd /usr/local/filebeat-7.6.0-linux-x86_64 ./filebeat modules list #输出如下: Enabled: Disabled: activemq apache auditd aws az
ELK日志分析系统之(Filebeat 收集Nginx日志并写入 Kafka 缓存发送至Elasticsearch)
zhl52306的博客
02-23 1843
ELK企业级日志分析系统之(Filebeat 收集Nginx日志并写入 Kafka 缓存发送至Elasticsearch)
elk + filebeat 8.4.3 收集nginx日志(docker部署)
qq_44637753的博客
05-08 836
尽可能自己格式化nginx日志,这是未格式化的情况。后续用到的密码,证书,token可在以下查找。
使用Filebeat收集并分析nginx的访问日志
baalchina的专栏
01-19 1980
之前我们已经搞定了nginx+keepalived双机,花了一个多星期时间把业务都迁移过来之后,基本稳定,中间还遇到一次意外宕机,keepalived也顺利做了主备切换,接下来就要做日志分析了。日志分析,本身从等保的要求就是需要日志第三方存储的,另外就是日志也是分析访问量的一个重要依据,比如网站访问量、比如从错误日志中分析数据,等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值