20.ELK-filebeat模块功能收集nginx的普通格式日志

已于 2022-07-19 10:39:06 修改
阅读量447 收藏 1
点赞数
分类专栏: elk 文章标签: 运维
于 2021-07-20 11:53:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wangjiachenga/article/details/118909705
版权

filebeat收集nginx的普通格式日志

开通nginx的模块功能
1.开通nginx的模块功能

filebeat modules enable nginx

#使用最简单的方式
cd /etc/filebeat/modules.d/
mv nginx.yml.disabled nginx.yml

2、检查是否开启成功
filebeat modules list
在这里插入图片描述

修改nginx模块的配置文件
cd /etc/filebeat/modules.d/
vim nginx.yml
在这里插入图片描述

把nginx的日志格式还原成普通的日志格式
1、把之前的老日志清空一下
cat /dev/null > /var/log/nginx/access.log
2、修改nginx的主配置文件(日志格式应用为原来的老模板)
vim /etc/nginx/nginx.conf
access_log /var/log/nginx/access.log main;
3、检查nginx配置文件是否有误
nginx -t
4、重启nginx服务
systemctl restart nginx
5、重新产生一些访问日志

修改filebeat的主配置文件
vim /etc/filebeat/filebeat.yml

output.elasticsearch:
  hosts: ["192.168.51.189"]
  indices:
    - index: "nginx-access-%{[beat.version]}-%{+yyyy.MM}"
      when.contains:
        source: "/var/log/nginx/access.log"
    - index: "nginx-error-%{[beat.version]}-%{+yyyy.MM}"
      when.contains:
        source: "/var/log/nginx/error.log"
setup.template.name: "nginx"
setup.template.pattern: "nginx-*"
setup.template.enabled: false
setup.template.overwrite: true
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: true
  reload.period: 10s

在head界面,清除之前的老索引信息
重启filebeat的服务
systemctl restart filebeat

发现filebeat无法收集nginx的日志,报错如下,需要在es服务器上安装插件才行,如果是es集群的话,每个节点都要安装插件才行

2020-04-20T12:54:00.848+0800    ERROR   pipeline/output.go:100  
Failed to connect to backoff(elasticsearch(http://192.168.51.189:9200)): 
Connection marked as failed because the onConnect callback failed: Error l
oading pipeline for fileset nginx/access: This module requires the following 
Elasticsearch plugins: ingest-user-agent, ingest-geoip. 
You can install them by running the following commands on all the Elasticsearch nodes:
sudo bin/elasticsearch-plugin install ingest-user-agent
sudo bin/elasticsearch-plugin install ingest-geoip

上传两个插件的安装包到该目录
cd /opt/es-software

#安装这两个插件
/usr/share/elasticsearch/bin/elasticsearch-plugin install file:///opt/es-software/ingest-user-agent-6.6.0.zip

/usr/share/elasticsearch/bin/elasticsearch-plugin install file:///opt/es-software/ingest-geoip-6.6.0.zip

重启es的服务
systemctl restart elasticsearch
在head插件界面检查索引是否生成

做咩啊~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filebeat配置module采集nginx日志
qq_28834355的博客
08-27 2161
环境 CentOS 7.3 Filebeat 7.6.0 (Filebeat安装和基本使用参考这里) Elasticsearch 7.6.0 Nginx Module Filebeat集成了大量的module,可以简化我们的配置,命令如下 查看module列表 cd /usr/local/filebeat-7.6.0-linux-x86_64 ./filebeat modules list #输出如下: Enabled: Disabled: activemq apache auditd aws az
elk(都是6.2.4重点-版本2-收集nginx日志-用filebeat
07-09
elk(都是6.2.4重点-版本2-收集nginx日志-用filebeat
【有手就行】filebeat+es+kibana收集Nginx日志
wxd5617的博客
12-04 2867
使用filebeat收集Nginx到es,在kibana进行查询~
filebeat使用modules模板收集nginx日志(十)
江晓龙的博客
06-30 2406
filebeat使用modules收集nginx日志 1.为什么要使用modules收集日志 modules只是filebeat的一个小功能,由于像mysql、redis等这种日志无发输出成json格式filebeat无法将收集来的普通日志转换为json格式,从而进行细致的统计 logstash可以做到将普通日志转换成json格式,但是配置十分复杂,且容易出错 介于种种不便,elk官方推出了filebeat modules模块功能,将常用服务的日志转换做成了模板,只需要启动模板,配置日志路径即可将普通
Beats:运用 Filebeat module 分析 nginx 日志
Elastic 中国社区官方博客
09-28 6960
在之前的文章中,我介绍了如何使用Filebeat把一个日志文件直接写入到Elasticsearch中,或通过Logstash的方法写到Elasticsearch中。在今天的文章中,我们来介绍如何运用Filebeat模块来把nginx日志导入到Elasticsearch中,并进行分析。 Filebeat模块为您提供了一种快速处理常见日志格式的快速方法。 它们包含默认配置,Elasticsearch...
filebeat采集nginx日志
一世为白
01-06 2081
filebeat采集nginx日志
Filebeat详细介绍,下载和启动,日志读取和模块设置等
生夏夏的博客
06-14 3332
Filebeat是一个轻量级的日志采集器当我们的元数据没办法支撑我们的业务时,我们还可以自定义添加一些字段tags: [ "web" , "test" ] #添加自定义tag,便于后续的处理 fields: #添加自定义字段 from: web-testfields_under_root: true #true为添加到根节点,false为添加到子节点中 setup.template.settings:添加完成后,重启 filebeat然后添加新的数据到 test.log中。
elk(都是6.2.4重点-版本2-收集nginx日志-无filebeat
07-09
elk(都是6.2.4重点-版本2-收集nginx日志-无filebeat
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-06-filebeat收集日志.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-06-filebeat收集
efk7.13搜集java日志-filebeat配置详解
06-29
efk7.13搜集java日志filebeat配置详解笔记总结
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-08-filebeat日志过滤.mp4
05-28
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-08-filebeat日志
使用Filebeat收集并分析nginx的访问日志
baalchina的专栏
01-19 1632
之前我们已经搞定了nginx+keepalived双机,花了一个多星期时间把业务都迁移过来之后,基本稳定,中间还遇到一次意外宕机,keepalived也顺利做了主备切换,接下来就要做日志分析了。日志分析,本身从等保的要求就是需要日志第三方存储的,另外就是日志也是分析访问量的一个重要依据,比如网站访问量、比如从错误日志中分析数据,等等。
Filebeat入门及使用-5 读取nginx日志,写入ES,并用kibana展示
小哇
03-09 4630
1 安装nginx,并找到nginx日志目录,步骤3要使用 2 配置Filebeat的module,在Filebeat中,有大量的module,如mysql,kafka,redis,nginx等,可以简化我们的配置,方便使用。 查看Filebeat支持模块 命令:./filebeat modules list 启动Nginx模块 启动命令:./filebeat modules enable nginx 禁用命令:./filebeat modules disable nginx 3 配置module
Filebeat 安装与配置
深圳市多克创新科技有限公司
03-24 1207
Filebeat 安装与配置
ELK日志分析系统之(Filebeat 收集Nginx日志并写入 Kafka 缓存发送至Elasticsearch)
zhl52306的博客
02-23 1723
ELK企业级日志分析系统之(Filebeat 收集Nginx日志并写入 Kafka 缓存发送至Elasticsearch)
使用ELK收集、存储、监控Nginx日志信息
热门推荐
浅汐
05-29 7万+
1.场景 使用ELK生态栈对Nginx日志信息进行解析、存储,并根据解析后的数据进行监控,如果日志信息有异常,会通过自定义配置的告警服务进行告警。 2.架构 nginx ==> filebeat ==> kafka==> logstash ==> ES ==> Kibana filebeat:只是收集客户端(能干的很少) kafka:缓冲,削峰(测试阶段没有选择使用) logstash:解析日志字段(grok表达式) 版本选择:7.4.2 3. nginx..
ELK 收集 Nginx 日志
王清欢的博客
03-13 1万+
01 安装 Nginx 和 ab 工具 1.1 安装nginx sudo apt-get install nginx -y # 安装Nginx sudo apt-get install apache2-utils -y # Ubuntu安装ab工具 sudo yum -y install httpd-tools 0y # CentOS安装ab工具 在线安装完成后,Nginx主要文件目录构成如下 /etc/nginx # 配置文件 /etc/nginx/sites-available # 虚拟主机 /u
Elastic Stack-01-Filebeat-8.3
qq_22648091的博客
12-29 1519
一、安装 curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.1-linux-x86_64.tar.gz tar xzvf filebeat-7.10.1-linux-x86_64.tar.gz -C / 二、启用和配置数据收集模块编辑 Filebeat使用模块收集和解析日志数据。 1 查看可以启用的模块列表 ./filebeat modules list 2 在安装目录中,启用一个或多个模块
13.ELK-filebeat收集nginx的json格式日志
JCWang的博客
07-20 701
filebeat收集nginx的json格式日志 当我们看到收集上来的日志格式不是我们想要的格式,可以通过修改配置文件来解决这一问题 1.可以通过修改nginx的配置文件,来改变日志格式 vim /etc/nginx/nginx.conf log_format json '{"time_local": "$time_local",' '"remote_addr":"$remote_addr", ' '"referer":"$http_
docker elk + filebeat
最新发布
08-27
其中,FilebeatELK中的一个组件,用于收集和传输日志数据。 在使用Docker ELK搭建平台时,你可以通过执行命令"Docker run"来启动Filebeat容器。启动命令示例如下: ``` docker run -d -u root --name filebeat --...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值