3 ELK收集nginx正常和错误日志_elk采集nginx日志 主机名不对

最新推荐文章于 2024-09-25 17:53:40 发布
最新推荐文章于 2024-09-25 17:53:40 发布
阅读量367 收藏 9
点赞数 3
文章标签: elk nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87111282/article/details/142141507
版权

paths:
- /var/log/nginx/error.log
tags: [“error”]

setup.kibana:
host: “172.16.210.53:5601”
##根据标签来决定把日志放进正确日志索引和错误日志索引
output.elasticsearch:
hosts: [“172.16.210.53:9200”]
indices:
- index: “nginx-access-%{[beat.version]}-%{+yyyy.MM}”
when.contains:
tags: “access”
- index: “nginx-error-%{[beat.version]}-%{+yyyy.MM}”
when.contains:
tags: “error”

setup.template.name: “nginx”
setup.template.pattern: “nginx-*”
setup.template.enabled: false
setup.template.overwrite: true


## 2.重启filebeat

[root@db01 ~]# systemctl restart filebeat


## 3.使用ab工具来产生一些日志

[root@db01 ~]# ab -n 100 -c 100 http://172.16.210.53/cc.html


## 4.使用es-head插件查看


能发现生成的两个索引,分别是正常日志和错误日志  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2020070111055970.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)


## 5.回到kibana添加数据项并查看项目


创建正常日志索引  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200701110607313.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200701110610190.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 创建错误日志索引  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200701110616379.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200701110619674.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 选择要查看的索引项  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200701110627118.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 查看access日志  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200701110634670.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 查看error日志  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2020070111064061.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 要是想查看其他主机的正常和错误日志的话,就把53主机的filebeat配置文件拷贝过去,再重启filebeat


**在53主机操作:**

[root@db01 ~]# scp /etc/filebeat/filebeat.yml db02:/etc/filebeat/
[root@db01 ~]# scp /etc/filebeat/filebeat.yml db03:/etc/filebeat/


**在54和55主机操作:**

systemctl restart filebeat




![img](https://img-blog.csdnimg.cn/img_convert/c2b24f4726068020c92b7cdfbb25c66c.png)
![img](https://img-blog.csdnimg.cn/img_convert/0543c2094ddb1c98c539074a941d3b00.png)

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

g-t7azePZO-1726039926491)]

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
2401_87111282
关注
ELK搭建(十二):搭建Nginx访问、错误日志监控平台
qq_33240556的博客
05-11 482
搭建基于ELKElasticsearch、Logstash、Kibana)的Nginx访问和错误日志监控平台,旨在集中分析和可视化Nginx服务器的访问日志错误日志,以便快速识别模式、追踪问题并优化性能。
C# 日志写文件 日志按天存储在本地txt
akxun的博客
11-19 1077
/// /// 写入日志 /// public void WriteLogToFile(string szLog) { string szDate = System.DateTime.Now.Date.ToString("yyyy-MM-dd"); StreamWrit...
使用ELK收集nginx的正确和错误日志信息
Mr.李的博客
05-24 1348
文章目录前言使用ELK收集nginx的架构图在192.168.10.8主机安装kibana在192.168.10.4主机安装nginx和filebeatnginx日志转换JSON格式自定义索引access.log和error.log分开收集 前言 ELK理论点和群集的构建在前面的文章里写详细的写过,有意者可以参考 : https://blog.csdn.net/weixin_43815140/article/details/106263311 使用ELK收集nginx的架构图 这是最原始的一种ELK日志
ELK收集监控nginx请求日志
sdmei
05-05 9444
1.前言对于互联网公司来说,nginx的请求日志简直就是一座金矿,如果不能充分利用,简直太可惜了。初期一般都是输出到日志文件,要查什么就awk\grep\uniq\sort...,能满足不少统计需求,但最大的缺点是不直观,不方便监控(目前虽然用了ELK,但是有些信息我还是用shell统计,两者互补)。整理下实施ELK最起码要实现的需求:查询条件(精确匹配):一级域名、二级域名、客户真实IP、HTT...
elk收集nginx日志
weixin_33738982的博客
03-09 180
一 :客户端logstash.conf配置文件 input { file { path => "/usr/local/nginx/logs/access.log" type => "nginxlog" start_position => "beginning" # sincedb_path => "/home/log...
3 ELK收集nginx正常和错误日志_elk采集nginx日志 主机名不对(1)
2401_87111246的博客
09-11 272
要是想查看其他主机的正常和错误日志的话,就把53主机的filebeat配置文件拷贝过去,再重启filebeat。能发现生成的两个索引,分别是正常日志错误日志。查看access日志
ELK 收集 Nginx 日志
热门推荐
王清欢的博客
03-13 1万+
01 安装 Nginx 和 ab 工具 1.1 安装nginx sudo apt-get install nginx -y # 安装Nginx sudo apt-get install apache2-utils -y # Ubuntu安装ab工具 sudo yum -y install httpd-tools 0y # CentOS安装ab工具 在线安装完成后,Nginx主要文件目录构成如下 /etc/nginx # 配置文件 /etc/nginx/sites-available # 虚拟主机 /u
3 ELK收集nginx正常和错误日志
qq_40907977的博客
07-01 724
转载 : ELK收集nginx正常和错误日志 :https://www.jianshu.com/p/ef62538724f7 1.修改filebeat配置文件 在53主机操作 [root@db01 ~]# vim /etc/filebeat/filebeat.yml filebeat.inputs: ##收集正常日志 - type: log enabled: true paths: - /var/log/nginx/access.log json.keys_under_root: tru
安装部署ELK收集nginx日志
weijiajia123456的博客
08-05 1011
修改elasticsearch的配置文件elasticsearch.yml,以允许跨域访问,在文末追加如下代码即可。修改elasticsearch-head默认连接地址,将localhost改为本机IP。安装:# yum install -y elasticsearch-7.2.0。(5)修改elasticSearch配置文件并启动ElasticSearch。三台机器都是CentOS 7.6,内存>=3G。三台机器都部署jdk,建议内存3G以上。(1)安装head插件。(2)下载head插件。.......
安装部署ELK,并收集tomcat,nginx日志
qq_21921805的博客
08-08 997
安装部署ELK,并收集nginx日志
Centos7搭建ELK+Kafka+Fielbeat搜集Nginx日志
IT_Bigboy_sz的博客
07-29 351
搭建环境 下载地址: elastic下载地址 JDK安装 注意:都是源码包
NginxELK Stack:日志管理和分析
java专栏
09-07 819
嗨,各位小伙伴!今天我们要聊的是 Nginx 服务器中的一个非常实用的功能——结合 ELK Stack 进行日志管理和分析。如果你的网站或者应用产生了大量的日志数据,那么有效地管理并分析这些日志就非常重要了。Nginx 可以帮助我们收集这些日志,而 ELK Stack 则能让我们对这些日志进行深入的分析。接下来,我们就一步步来看如何配置 NginxELK Stack 吧!ELK Stack 是一个由 Elasticsearch、Logstash 和 Kibana 组成的开源日志管理系统。
ELK日志收集
Stephencurr的博客
01-09 5610
目录前言一、ELK 日志分析系统1. ELK 简介2. 组件说明2.1 ElasticSearch2.2 Logstash2.3 Kibana2.4 Filebeat3. 完整日志系统的基本特征4. ELK的工作原理二、部署 ELK 日志分析系统1. 服务器配置2. 关闭防火墙3. ElasticSearch集群部署(node1、node2)3.1 环境准备3.2 部署 ElasticSearch 软件3.2.1 安装 elasticsearch-rpm 包3.2.2 加载系统服务3.2.3 修改 elas
ELK分布式日志收集-企业级日志中心
leafseelight的专栏
08-05 1196
传统项目中,如果需要在生产环境定位异常的话,我们常常需要在服务器上使用命令的方式查询。而很多情况我们需要用到微服务架构或集群架构,日志被分散在不同的机器上,使得日志查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是绝渡逢舟,必定能够提高我们排查线上问题的效率。本文我们就来一起学习下开源的实时日志分析平台 ELK 的搭建及使用。 〓ELK 简介 ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearch、Logstash 和 Kibana 三部.
ELK 企业级日志分析系统
YCyjs的博客
09-19 1136
ELK日志分析系统简介。
ELK-02-skywalking-v10.0.1安装
smdai的博客
09-24 347
skywalking-v10.0.1安装。运用es持久化数据,所以需先完成ELK-01步骤。截止目前最新版skywalking-v10.0.1,只支持最高jdk21。
GPU服务器本地搭建Dify+xinference实现大模型应用
最新发布
qq_43548590的博客
09-25 502
GPU服务器本地搭建Dify+xinference实现大模型应用
ELK分析Nginx日志教程:Logstash配置与实践
本文详细介绍了如何使用ELKElasticsearch、Logstash 和 Kibana)工具链对Nginx服务器日志进行分析。首先,提到从官方下载ELK安装包,尽管官网下载速度可能较慢,但稳定可靠,下载地址为。在Logstash 1.5.1版本更新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值