Graylog2:从Nginx收集日志并在Grafana中展示与分析

最新推荐文章于 2024-04-01 19:28:48 发布
最新推荐文章于 2024-04-01 19:28:48 发布
阅读量3.5k 收藏 2
点赞数
文章标签: java nginx docker 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NewTyun/article/details/108373564
版权


本文讨论了在Graylog2系统中收集Nginx日志的可能性,以及如何在Grafana中进行展示与分析。

本文的所有的操作都在Debian 9.5 OS上完成配置

Nginx版本:Nginx / 1.15.7

在Debian上安装Graylog2中介绍了安装Graylog2

Graylog2是一个开源系统,用于集中收集,存储和分析服务器上保存的日志。它可以当做 syslog 服务器使,支持 TCP、UDP 协议。另外也支持以 TCP/UDP 方式接收 GELF 格式的日志,这个格式很简单,就是一个 JSON 字符串。Graylog2 把 GELF 格式的日志存入 ElasticSearch 中,另外往 MongoDB 里写入一些统计信息,伊提供了一个 Ruby 写的 Web 应用,可以搜索日志并可视化的显示搜索结果的时间分布。

Graylog2集群有三部分组成,Graylog-server(日志收集、清理、分析)、Mongo DB(用于graylog集群共享配置信息)、ElasticSearch(存储日志)。

Graylog2.4.X只支持ElasticSearch 5,从Graylog2.5.2开始支持ElasticSearch 6,目前的版本为3版本。

基础软件包安装

apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

安装MongoDB DBMS

apt-get install mongodb-server

安装Elasticsearch

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-5.x.list
apt update && apt install elasticsearch

这样就完成了Gaylog正常工作所需的所有软件包。

配置elasticsearch

要配置它,请打开文件:

nano /etc/elasticsearch/elasticsearch.yml

在描述的末尾添加以下行:

cluster.name: graylog

我们配置自动启动并运行elasticsearch:

systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl start elasticsearch.service

安装Graylog

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
dpkg -i graylog-2.4-repository_latest.deb
apt update && apt install graylog-server

Graylog服务器设置:

为了使服务器正常工作,您需要创建两个密钥。一种是使用加密,另一种是用于首次登录Web界面的admin用户的密码

要创建加密密钥,请运行以下命令:

pwgen -N 1 -s 96

将生成的密钥复制到记事本,并在编辑配置文件时使用它。

要为管理员用户创建密码,请运行以下命令:

echo -n password | sha256sum

我们还将把生成的密钥复制到记事本中,并在编辑配置文件时使用它。

编辑server.conf

nano /etc/graylog/server/server.conf

我们对以下几行感兴趣:

password_secret = secret,我们输入从上面获得的加密密钥

root_password_sha2 = password,我们输入管理员用户获取的密钥

rest_listen_uri = http://0.0.0.0:9000/api/
rest_transport_uri = http://IP-Address:9000/api/
web_listen_uri = http://0.0.0.0:9000/

设置自动运行并启动Graylog:

systemctl daemon-reload
systemctl enable graylog-server.service
systemctl start graylog-server.service

完成所有要点并打开浏览器后,我们在地址栏中IP-Address:port的端口中输入端口9000

Nginx日志配置以发送到Graylog

Nginx会将登录名发送给Gryalog本身。

nano /etc/nginx/nginx.conf

可以将先前的位置(/var/log/nginx/)和日志的配置进行备份。

在该部分中,http 添加以下内容:

log_format graylog2_format '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for" $

access_log syslog:server=Graylog IP-Address:11004 graylog2_format;

error_log syslog:server=Graylog IP-Address:11005;

重新启动Nginx:

service niginx restart

准备Graylog以接收来自Nginx的日志

为此,您需要从Graylog存储中安装加载项,可从(https://marketplace.graylog.org/addons/6bbc0407-0fc1-4ee7-be6d-4ea08ff1b482)下载。

接下来,从菜单中安装下载的加载项选择Systems - Content packs,选择Import content pack位置并下载文件JSON。之后,在同一位置的中Content packs,将出现一个新项目Nginx Web Server,必须选择并单击它Apply content

接下来,从菜单中选择Systems - Inputs,确保连接正常,然后单击Show received messages显示传入消息的位置。为了方便跟踪传入消息,窗口顶部有一个自动更新按钮。

Elasticsearch设置

在配置文件的末尾,我们将为查询条件的数量指示一个新值,因为标准的1000个条件可能还不够:

nano /etc/elasticsearch/elasticsearch.yml

indices.query.bool.max_clause_count: 10240

重新启动Elasticsearch

service elasticsearch restart

如果Grafana和Graylog在不同的服务器上怎么办

1.更改从其他设备访问的设置。

nano /etc/elasticsearch/elasticsearch.yml

在该部分中Network指定:

network.host: IP-Address server Elasticsearch\Graylog

http.port: 9200

2.为了成功运行Graylog,必须在配置中输入上述地址和对Elasticsearch的访问端口:

nano /etc/graylog/server/server.conf
elasticsearch_hosts = http://IP-Address:9200

  1. 重新启动Graylog和Elasticsearch:

service elasticsearch restart

service graylog-server restart

设置Grafana

配置对Elasticsearch的访问权限:

为此,请打开Grafana Web界面,选择Configuration - Data Sources并单击Add data source

在字段中输入连接的名称Name

在字段中,Type选择Elasticsearch

在字段中URL输入服务器地址Elasticsearch

Time field name问题:timestamp;

在字段中,Version选择5.x

点击Save & Test。如果一切正确,那么应该没有错误。

在Grafana中创建一个仪表板

完成的仪表板可在Grafana官方网站上找到,链接为:(https://grafana.com/dashboards/8486)。

在添加之前,请为Grafana安装必要的附加组件:

grafana-cli plugins install grafana-piechart-panel

重新启动Grafana服务器:

service grafana-server restart

json面板文件添加到Grafana

选择并导入下载的文件,并指定:Dashboards ``— Manage, нажимаем Import — Upload .json File

在字段中Name输入所需的面板名称;

在该字段中, Graylog Elasticsearch指示上面创建的与Elasticsearch数据库的连接。

然后按一下按钮Import

当调用Nginx时,图形将开始展示:

了解新钛云服

当IPFS遇见云服务|新钛云服与冰河分布式实验室达成战略协议

新钛云服正式获批工信部ISP/IDC(含互联网资源协作)牌照

深耕专业,矗立鳌头,新钛云服获千万Pre-A轮融资

新钛云服,打造最专业的Cloud MSP+,做企业业务和云之间的桥梁

新钛云服一周年,完成两轮融资,服务五十多家客户

上海某仓储物流电子商务公司混合云解决方案

新钛云服出品的部分精品技术干货

低代码开发,全民开发,淘汰职业程序员!

国内主流公有云VPC使用对比及总结

万字长文:云架构设计原则|附PDF下载

刚刚,OpenStack 第 19 个版本来了,附28项特性详细解读!

Ceph OSD故障排除|万字经验总结

七个用于Docker和Kubernetes防护的安全工具

运维人的终身成长,从清单管理开始|万字长文!

OpenStack与ZStack深度对比:架构、部署、计算存储与网络、运维监控等

什么是云原生?

IT混合云战略:是什么、为什么,如何构建?

新钛云服
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx-log-exporter:一个用于Prometheus指标的Nginx日志导出器
02-04
nginx-log-exporter 用于Prometheus指标的Nginx日志解析器导出器。 安装 去获取github.com/songjiayang/nginx-log-exporter 或使用发行 用法 nginx-log-exporter -h Usage of: -config.file string Nginx log exporter configuration file name. (default "config.yml") -web.listen-address string Address to listen on for the web
基于loki+grafana的在线nginx日志分析系统
06-27
基于docker-compose的loki+grafana+nginx一键部署
Graylog 文手册 常用功能和问题整理
最新发布
2401_83704192的博客
04-01 679
Graylog本身是使用默认映射包括用于设置timestampmessage,和source索引的消息的字段:pretty’],},},},},},],},},},},},},},},为了扩展 Elasticsearch 和 Graylog 的默认映射,您可以创建一个或多个自定义索引映射并将它们作为索引模板添加到 Elasticsearch。假设我们有一个数据架构,如下所示:| 字段名称 | 字段类型 | 例子 |took_ms。
nginx-log-parser:Nginx 服务器日志分析
06-12
nginx 日志解析器 Nginx 服务器日志分析
如何在Microsoft Excel将文本转换为日期值
cum43546的博客
10-06 1813
Analysis of business data often requires working with date values in Excel to answer questions such as “how much money did we make today” or “how does this compare to the same day last week?” And that...
Graylog2配合nxlog日志系统搭建(基于docker
老辉辉的博客
06-07 3589
本文档简单介绍安装过程,可以参考graylog2官方文档http://docs.graylog.org/en/2.4/此安装过程在CentOS7 64 进行。可以参考:https://blog.csdn.net/u012954706/article/details/79592060https://blog.csdn.net/iwannarun/article/details/52604646ht...
graylog-contentpack-nginx:用于GraylogNginx内容包
04-30
:warning: 弃用通知 :warning: 该内容包已被弃用,并且没有得到积极维护。 请改为使用维护的社区内容包。 NginxGraylog内容包 该内容包将为nginx error_log和access_log创建两个输入。 提取器用于将最重要的数据有效地读取到消息字段。 您将能够搜索给定远程IP的所有请求,使用HTTP 400回答的所有请求,或者仅搜索速度较慢的所有请求。 该软件包附带一个可构建的默认仪表板,以及几个将HTTP请求分类为有趣类别的流。 下面描述的其他日志信息(请参阅配置nginx )还将为nginx处理的请求添加时间信息。 配置nginx 您需要至少运行nginx版本1.7.1,该版本引入了syslog支持。 将此添加到您的nginx配置文件,然后重新启动服务: log_format graylog2_format '$remote_addr - $remote_user
你知道Graylog吗?不知道的话我建议你知道!
weixin_42222436的博客
10-10 7259
作为一位合格的后端开发程序员,说起ELK,即便没用过肯定也听说过这玩意了,在后端是真的流行。而GrayLog 可以算是轻量级ELK。GrayLog是一个轻量型的分布式日志管理平台,一个开源的日志聚合、分析、审计、展示和预警工具。在功能上来说,和 ELK类似,但又比 ELK要简单轻量许多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多公司的青睐。GrayLog包含 Elasticsearch、MongoDb 和 Graylog三个模块。
Graylog-日志系统简介
这有一片海的博客
11-12 6749
Graylog 开源版官网:Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和ELK类似,但又比ELK要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有比ELK好,但是其有商业版本可以选择。Input表示日志数据的来源,对不同来源的日志可以通过Extractors来进行日志的字段转换,比如对Nginx访问日志进行字段拆分,解析状态码、URL等数据。然后可以通过pipeline建立数据过滤规则。
日志平台--graylog-web配置、接入微服务日志
菜鸟运维升级之路
11-11 3077
通过第三章内容,已成功搭建完成graylog,并且使用nginx实现了反向代理。因此在本章,主要是针对graylog-web界面的熟悉、配置、微服务日志接入为目标,展开详细说明。以上就是今天要讲的内容,本文对graylog的界面操作做出了大量的讲解,并配合着graylog日志转换规则、清洗脚本等,对原本复杂的日志进行简单化处理,拿到自己想看到的日志字段。
graylog使用总结这一篇就够了
liuyij3430448的博客
10-31 1万+
graylog使用 graylog报警配置 graylog接springboot graylog使用总结 graylog邮件通知
nginx_log_analysis:nginx日志分析
05-26
nginx_log_analysis是一个Nginx日志实时分析系统,目前已经在折800旗下的全部Nginx代理上运行,每天负责数十亿日志的实时分析。整个传输操作在log执行阶段,对请求的响应时间没有影响。如果对Ngx_Lua开发有兴趣的...
prometheus-nginxlog-exporter:将指标从Nginx访问日志文件导出到Prometheus
05-01
NGINX到Prometheus日志文件导出器 不断读取NGINX日志文件(或任何类似日志文件)并将度量导出到帮助程序工具。内容配置文件高级功能命名空间作为标签自定义标签直通日志来源动态重新贴标签文件球JSON log_format ...
linux 日志管理 pdf,Ubuntu 16.04上安装配置 Graylog 2 日志管理系统
weixin_32688155的博客
05-02 206
Graylog:强大的日志管理系统Graylog是一款开源的日志管理系统,可以从任何来源解析和丰富日志消息,有线和事件数据,从而为第三方收集器(如fluentd,beats和nxlog)提供集式配置管理系统。 例如,使用Graylog可以丰富使用从IP地址转换的地理坐标的日志消息,或将用户ID映射到用户名。特征Graylog最著名的功能包括:日志管理系统,使您的团队可以访问运行时配置和日志数...
nginx log response_[日志分析]Graylog2采集Nginx日志 被动方式
weixin_39557583的博客
11-20 274
graylog可以通过两种方式采集nginx日志,一种是通过Graylog Collector Sidecar进行采集(主动方式),另外是通过修改nginx配置文件的方式进行收集(被动方式)。这次说一下修改nginx配置文件(被动方式)。被动方式的好处就是nginx将定义好的日志字段以json格式直接发送到graylog的自定义端口graylog通过json解析直接将字段提取出来。优势在于不用...
Graylog2+ELK日志系统
yangbosos的博客
06-05 2163
现状: 之前的日志系统,采用是两台ELK,每天日志量在120G-160G,机器负载在18%左右,日志处理延迟在30分钟左右,改造后,同样两台机器,机器负载高峰时在10%左右,处理零延迟,并且支持告警, 改造后日志系统结构图如下: Graylog stream内部结构: 安装包版本: redis 3.2.8 mongodb-3.4.4 logstash 5.2.2 graylog-2.3.2 elasticsearch-5.6.3 jdk版本要求1.8.0_144以上 一:redis安装 1.主机, A组:
Graylog2采集Nginx日志 主动方式(转)
完颜振江
06-06 346
【代码】Graylog2采集Nginx日志 主动方式(转)
Graylog2+rsyslog+log4j 全过程日志管理环境搭建
热门推荐
money9sun的博客
05-12 1万+
        笔者刚刚进入一家新公司,leader给我的第一个任务就是研究一下graylog2这个日志管理框架,目的要把我们java开发过程的logger统一放到一起,便于排错。经过一周的研究,已经把整个环境搭建完成,现把整个过程记录如下:        第一步:安装Graylog2环境(CentOS7)      这里网上有很多的教程,直接看官网也是不错的,笔者绕了很大的圈子,最后是参...
分布式日志GrayLog使用
AnswerCoder的博客
02-21 4017
文章目录[GrayLog](https://docs.graylog.org/)简介GrayLog功能分析单机部署GrayLogspring 整合graylogGrayLog常用查询语法更多操作 GrayLog简介 GrayLog是一个轻量型的分布式日志管理平台,一个开源的日志聚合、分析、审计、展示和预警工具。在功能上来说,和 ELK类似,但又比 ELK要简单轻量许多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多公司的青睐。 GrayLog包含 Elasticsearch、MongoDb 和 Gra
grafana nginx
09-25
要在Grafana使用Nginx代理,需要进行以下几个步骤: 1. 修改Prometheus配置文件,添加Nginx模块,配置Nginx的目标地址为Grafana的IP和端口。例如: ``` job_name: 'nginx' static_configs: - targets: ['172.26.134.10:9013'] labels: instance: nginx ``` 2. 修改Grafana的配置文件,默认情况下,Grafana的数据存储在文件,可以直接迁移数据文件,只要Grafana的版本相同即可。数据文件的地址为`/grafana-10.0.1/data/grafana.db`。 3. 修改Grafana的配置文件,指定代理路径。在`grafana/conf/default.ini`文件,在`root_url`后面添加路径,例如`/grafana`,与Nginx配置保持一致。同时,允许跨域和iframe嵌入,配置如下: ``` root_url = %(protocol)s://%(domain)s:%(http_port)s/grafana allowed_origins = * allow_embedding = true ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值