EFK 收集 httpd 日志

最新推荐文章于 2021-01-22 01:45:05 发布
最新推荐文章于 2021-01-22 01:45:05 发布
阅读量197 收藏 1
点赞数
分类专栏: linux 运维 文章标签: EFK 收集 httpd 日志 应用
记录学习中的各种问题以及自己的理解,供以后温故以及分享一下,错误之处,希望批评指正,以免误导更多人。如有侵权,请联系删除。谢谢!
本文链接:https://blog.csdn.net/Man_In_The_Night/article/details/109133607
版权
运维 同时被 2 个专栏收录
152 篇文章 9 订阅
订阅专栏
linux
148 篇文章 2 订阅
订阅专栏

环境:centos7.6、filebeat7.9.2、 elasticsearch7.9.2、kibana7.9.2,Apache/2.4.6

kibana 未配置账号密码,需要注意网络安全

1、安装 ElasticSearch

官网下载 elasticsearch-7.9.2-x86_64.rpm

rpm -ivh elasticsearch-7.9.2-x86_64.rpm

启动 ElasticSearch

systemctl start elaticsearch

2、安装 kibana

官网下载 kibana-7.9.2-linux-x86_64.tar.gz, 解压

tar -zxvf kibana-7.9.2-linux-x86_64.tar.gz
cd kibana-7.9.2-linux-x86_64

修改 kibana 配置文件 config/kibana.yml 以下几个位置

server.host: "0.0.0.0"
elasticsearch.hosts: ["
http://localhost:9200"
;]
kibana.defaultAppId: "discover"

启动 kibana(后面操作需要另开一个终端)

bin/kibana --allow-root

配置防火墙,开启 5601 端口

3、安装 httpd

yum install httpd
systemctl start httpd

配置防火墙,开启 80 端口

4、安装 filebeat

官网下载 filebeat-7.9.2-x86_64.rpm

rpm -ivh filebeat-7.9.2-x86_64.rpm

修改 filebeat 配置文件,收集 httpd 日志文件 /var/log/httpd/access_log 下面的日志

[root@ansible002 EFK]# cat /etc/filebeat/filebeat.yml
#=========================== Filebeat inputs =============================
filebeat.inputs:
- type: log
  # Change to true to enable this input configuration.
  enabled: true   
  paths:      
    - /var/log/httpd/access_log      #apache日志路径

# ============================== Filebeat modules ==============================

filebeat.config.modules:
  # Glob pattern for configuration loading
  path: ${path.config}/modules.d/*.yml

  # Set to true to enable config reloading
  reload.enabled: false

  # Period on which files under path should be checked for changes
  #reload.period: 10s

#-------------------------- Elasticsearch output ------------------------------
output.elasticsearch:
  hosts: ["localhost:9200"]

setup.kibana:
  host: "localhost:5601"

启动 filebeat

systemctl start filebeat

访问 kibana ,kibana:5601, Create index pattern filebeat*

5、修改 httpd 日志格式(第 5、6、7 步修改 httpd 日志格式,方便 kibana 绘图,可以省略),参考文章 https://blog.51cto.com/10950710/2330594

增加 LogFormat “{ … }” apache_json

    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
    LogFormat "{ \
                 \"@timestamp\": \"%{%Y-%m-%dT%H:%M:%S%z}t\", \
                 \"@version\": \"1\", \
                 \"tags\":[\"apache\"], \
                 \"message\": \"%h %l %u %t \\\"%r\\\" %>s %b\", \
                 \"clientip\": \"%a\", \
                 \"duration\": %D, \
                 \"status\": %>s, \
                 \"request\": \"%U%q\", \
                 \"urlpath\": \"%U\", \
                 \"urlquery\": \"%q\", \
                 \"bytes\": %B, \
                 \"method\": \"%m\", \
                 \"site\": \"%{Host}i\", \
                 \"referer\": \"%{Referer}i\", \
                 \"useragent\": \"%{User-agent}i\" \
                 }" apache_json

修改 CustomLog 部分 combined 为 apache_json

CustomLog "logs/access_log" apache_json

清空原来的日志

echo "" > /var/log/httpd/access_log

重启 httpd

systemctl restart httpd

6、修改 filebeat 配置文件,增加后面两行

[root@ansible002 EFK]# cat /etc/filebeat/filebeat.yml
...
  paths:      
    - /var/log/httpd/access_log      #apache日志路径
  json.keys_under_root: true         #收集 json 格式的日志
  json.overwrite_keys: true
...

重启 filebeat

systemctl restart filebeat

7、清除 kibana 和 ElasticSearch 里面的 filebeat 索引数据

删除 kibana 界面创建的 filebeat-* 索引

删除 ElasticSearch 里面的 filebeat 索引

[root@ansible002 EFK]# curl localhost:9200/_cat/indices
green  open .kibana-event-log-7.9.2-000001   DZ36w3CZSeikyYnmwHpemA 1 0      5    0  21.7kb  21.7kb
yellow open bank                             vdOh8e0LTvCjb4LdI5iOBA 1 1   1000    0 382.3kb 382.3kb
green  open .apm-custom-link                 UO7UdcAZQQO28H5blUgoqg 1 0      0    0    208b    208b
green  open .kibana_task_manager_1           O6CYMxBDTxqMqRlUrLWYnw 1 0      6 6804 781.2kb 781.2kb
yellow open filebeat-7.9.2-2020.10.14-000001 P_25CSkOQh6fmc4ofbMkHw 1 1     44    0  50.6kb  50.6kb
green  open .apm-agent-configuration         W-fm1FbWQIiVhMf0m5bxJg 1 0      0    0    208b    208b
yellow open shakespeare                      2sDJrDCuTNy5rmp15mF49A 1 1 111396    0  19.4mb  19.4mb
yellow open logstash-2015.05.20              K8xfj2_BROyIKeHVOzLfDw 1 1   4750    0  17.6mb  17.6mb
green  open .async-search                    U4andTshSUmYHTAHiYBUzw 1 0    103   10 296.7mb 296.7mb
green  open .kibana_1                        jPZUqiP6TFGHzYiBkB2hMg 1 0     70  930  13.7mb  13.7mb
yellow open logstash-2015.05.18              iP8xo2uzQaCDcq8NedgwkA 1 1   4631    0  16.6mb  16.6mb
yellow open logstash-2015.05.19              SxOUJ9OASF-z33P1IfdyAQ 1 1   4624    0  16.1mb  16.1mb

[root@ansible002 EFK]# curl -XDELETE localhost:9200/filebeat-7.9.2-2020.10.14-000001
{"acknowledged":true

8、kibana 界面创建的 filebeat-* 索引

9、kibana 使用参考官网https://www.elastic.co/guide/cn/kibana/current/tutorial-load-dataset.html

Man_In_The_Night
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EFK+filebeat收集Apache日志
m0_50019871的博客
10-23 2612
EFK收集日志准备三台机器三台机器elasticsearch服务器安装redis客户机安装filebeat服务器安装logstashkibana展示 原理 准备三台机器 三台机器elasticsearch 1) rpm -ivh jdk-8u131-linux-x64_.rpm 2) yum -y install elasticsearch-6.6.2.rpm 3) vim /etc/elasticsearch/elasticsearch.yml 服务器安装redis 1)yum -y inst
EFK日志系统安装配置文档
08-01
ELK、EFK安装及配置文档,详细的阐述了EFK架构,其中包括了kafka、elasticsearch、elasticsearch-head、nodejs、kibana、logstash、filebeat等的安装配置。
EFK-redis-logstash收集Apache日志
weixin_51596958的博客
10-24 164
EFK收集日志 1.准备两台虚拟机 1)192.168.88.132 服务器 2)192.168.88.133 客户机 2.关闭防火墙 systemctl stop firewalld 3.关闭SElinux setenforce 0 第一台安装 1.安装Elasticsearch集群 1)先安装jdk环境 rpm -ivh jdk-8u131-linux-x64_.rpm 2)安装elasticsearch yum -y install elasticsearch-6.6.2.rpm
EFK+redis缓存收集Apache日志
weixin_49222959的博客
10-24 388
1.条件 准备三台机器 三台机器elasticsearch 服务器安装redis 客户机安装filebeat 服务器安装logstash kibana展示 2.解压包 rpm -ivh jdk-8u131-linux-x64_.rpm rpm -ivh elasticsearch-6.6.2.rpm rpm -ivh kibana-6.6.2-x86_64.rpm tar xzf redis-5.0.0.tar.gz 【安装源码包要先 yum -y
Apache日志配置远程Syslog采集
程裕强的专栏
04-26 1962
参考:http://www.biglog.cn 1、安装Apache(httpd) [root@node2 ~]# yum install -y httpd [root@node2 ~]# systemctl start httpd 查看httpd日志 [root@node2 ~]# cd /var/log/httpd [root@node2 httpd]# ll total 8 -r...
日志收集器Filebeat详解
热门推荐
猴子哥哥的博客
04-26 1万+
一、简介 1、Beats是elastic公司的一款轻量级数据采集产品,它包含了几个子产品: 1)packetbeat(用于监控网络流量) 2)filebeat(用于监听日志数据,可以替代logstash-input-file) 3)topbeat(用于搜集进程的信息、负载、内存、磁盘等数据) 4)winlogbeat(用于搜集windows事件日志) 注:社区还提供了dockerbea
EFK日志收集系统概述
crykenneth
01-22 5416
????01 EFK日志收集系统概述 ⚽1.ELK诞生的背景 ????1.1 没有ELK分析日志前 没有日志分析工具之前,运维工作存在哪些痛点? 痛点1、生产出现故障后,运维需要不停的查看各种不同的日志进行分析?是不是毫无头绪? 痛点2、项目上线出现错误,如何快速定位问题?如果后端节点过多、日志分散怎么办? 痛点3、开发人员需要实时查看日志但又不想给服务器的登陆权限,怎么办?难道每天帮开发取日志? 痛点4、如何在海量的日志中快速的提取我们想要的数据?比如:PV、UV、TOP10的URL?如果分析的日志数据
efk7.13搜集java日志-filebeat配置详解
06-29
efk7.13搜集java日志—filebeat配置详解笔记总结
k8s搭建EFK日志中心需要的部署文件
06-10
k8s搭建EFK日志中心需要的部署文件,适用于搭建elasticsearch + fluentd + kibana组成的日志分析平台。适合新手小白直接拿来执行使用的k8s部署脚本文件。因为镜像文件较大,所以需要对应镜像文件的请私聊。此种方案...
EFK+kafka+head日志分析集群部署.rar
07-04
日志分析集群,在本地centos7虚拟机搭建的Es+firebeat+logstash+kibana+kafka+head的完整集群部署文档,很详细,通常的EFK日志分析,加上kafka的消息队列,可以处理PB级别的日志内容。
Kubernetes离线部署+EFK日志收集资源.rar
05-15
本资源“Kubernetes离线部署+EFK日志收集资源.rar”提供了在没有互联网连接的情况下安装和配置Kubernetes集群的方案,以及整合EFK(Elasticsearch、Fluentd、Kibana)日志收集系统的方法。下面将详细解释这些知识点...
Filebeat采集多个日志
我只是个小学生 能力有限 一直抱着学习的态度
07-02 4352
采集多个日志 收集单个Nginx日志 如果有采集多个日志的需求 Filebeat采集多个日志配置 filebeat.inputs: - type: log tail_files: true backoff: "1s" paths: - /usr/local/nginx/logs/access.json.log fields: type: access fie...
mpu6050陀螺仪使用方法开发教程文档.docx
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
唯美淡雅四页.zip
最新发布
07-30
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
仿真验证阵列可以提高接收信号信噪比
07-30
这是一份模拟了阵列输入信号及噪声,并验证了相对于阵列接收到的信号,阵列输出信号可以将信噪比提高M倍,其中M为阵列的阵元个数的代码。 代码中可以随意修改阵元个数、阵元间距、波束指向角度、信号频率等。 代码中关键部分均含有文字注释,完全不必担心看不懂。 无论是从仿真波形,还是计算的信噪比结果均能看出阵元数为M的阵列将信号的信噪比提高了M倍。
[毕业设计]Java驱动的C语言编程练习与考试平台(源代码+论文).zip
07-30
[毕业设计]Java驱动的C语言编程练习与考试平台(源代码+论文)
EFK日志系统详细安装与配置指南
"该文档是关于EFK日志系统的安装配置指南,涵盖了ELK栈的主要组件,包括Elasticsearch、Logstash、Kibana以及Kafka,并涉及到了Elasticsearch-head和Filebeat的安装与配置。文档适用于需要构建日志收集、分析和展示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值