ELK收集nginx日志

最新推荐文章于 2024-05-15 00:17:46 发布
最新推荐文章于 2024-05-15 00:17:46 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c571121319/article/details/82346331
版权

1、ELK介绍

      ELK官网:https://www.elastic.co/

     使用zookeeper+logstash:https://blog.51cto.com/tchuairen/1855090

2、流程

      

      处理流程为:Nginx --syslog--> Rsyslog --omkafka--> Kafka --> Logstash --> Elasticsearch --> Kibana

      Nginx产生日志通过syslog系统服务传给Rsyslog服务端,Rsyslog接收到日志后通过omkafka模块将日志写入Kafka,Logstash读取Kafka队列然后写入Elasticsearch,用户通过Kibana检索Elasticsearch里存储的日志

       Rsyslog服务系统自带无需安装,所以整个流程中客户端不需要额外安装应用

       服务端虽然Rsyslog也已安装,但默认没有omkafka模块,如果需要Rsyslog写入Kafka需要先安装这个模块

      omkafka模块在rsyslog v8.7.0之后的版本才支持,所以需要先通过rsyslogd -v命令查看rsyslog版本,如果版本较低则需要升级

3、安装omkafka

cd /etc/yum.repos.d/
wget http://rpms.adiscon.com/v8-stable/rsyslog.repo
yum -y install rsyslog 

yum -y install rsyslog-kafka

4、配置rsyslog写日志到kafka

/etc/rsyslog.d/rsyslog_nginx_kafka_cluster.conf

module(load="imudp")
input(type="imudp" port="514")

# nginx access log ==> rsyslog server(local) ==> kafka
module(load="omkafka")

template(name="nginxLog" type="string" string="%msg%")

if $inputname == "imudp" then {
    if ($programname == "nginx_access_log") then
        action(type="omkafka"
            template="nginxLog"
            broker=["120.79.36.134:9092"]
            topic="rsyslog_nginx"
            partitions.auto="on"
            confParam=[
                "socket.keepalive.enable=true"
            ]
        )
}

:rawmsg, contains, "nginx_access_log" ~

配置解释:

https://mp.weixin.qq.com/s?spm=a2c4e.11153940.blogcont632517.13.b7d46f0ecHkLyK&__biz=MzU5MDY1MzcyOQ==&mid=2247483779&idx=1&sn=ceca63d6b95ca9cec280698d014ba18d&chksm=fe3bb1cdc94c38db5b985ed8bc67abbc5f527554a27b7d788d16261bcd0ee5f8888bb3fba9ed&scene=0#rd

5、配置nginx日志格式

log_format  jsonlog '{'
    '"host": "$host",'
    '"server_addr": "$server_addr",'
    '"http_x_forwarded_for":"$http_x_forwarded_for",'
    '"remote_addr":"$remote_addr",'
    '"time_local":"$time_local",'
    '"request_method":"$request_method",'
    '"request_uri":"$request_uri",'
    '"status":$status,'
    '"body_bytes_sent":$body_bytes_sent,'
    '"http_referer":"$http_referer",'
    '"http_user_agent":"$http_user_agent",'
    '"upstream_addr":"$upstream_addr",'
    '"upstream_status":"$upstream_status",'
    '"upstream_response_time":"$upstream_response_time",'
    '"request_time":$request_time'
'}';


access_log syslog:server=120.79.36.134:514,facility=local7,tag=nginx_access_log,severity=info jsonlog;

6、安装kafka

(1)安装java环境:

    yum -y install java-1.8.0-openjdk.x86_64

    在/usr/lib/jvm看具体路径
    export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre
    export JRE_HOME=${JAVA_HOME}/jre
    export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
    export PATH=${JAVA_HOME}/bin:$PATH

    cd /usr/local
     wget http://mirrors.hust.edu.cn/apache/kafka/1.1.0/kafka_2.12-1.1.0.tgz
     解压并进入目录
     tar -zvxf ./kafka_2.12-1.1.0.tgz
     cd kafka_2.12-1.1.0
     启动Zookeeper
     使用安装包中的脚本启动单节点Zookeeper 实例:(参数-daemon表示后台运行)
     bin/zookeeper-server-start.sh -daemon config/zookeeper.properties
     启动Kafka服务
     bin/kafka-server-start.sh config/server.properties

    后台启动kafka的话,用nohup 与&来启动

7、安装ELK

     ELK安装的话去官网rpm安装,每个都有安装教程

     logstash配置:

    /etc/logstash/logstash.conf

   

input {
    kafka {
        bootstrap_servers => "10.82.9.202:9092"
        topics => ["rsyslog_nginx"]
    }
}

filter {
    mutate {
        gsub => ["message", "\\x", "\\\x"]
    }

    json {
        source => "message"
    }

    date {
        match => ["time_local","dd/MMM/yyyy:HH:mm:ss Z"]
        target => "@timestamp"
    }

}

output {
    elasticsearch {
        hosts => ["10.82.9.205:9200"]
        index => "rsyslog-nginx-%{+YYYY.MM.dd}"
    }
}

 

 

淹死的鱼0719
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK 收集 Nginx 日志
王清欢的博客
03-13 1万+
01 安装 Nginx 和 ab 工具 1.1 安装nginx sudo apt-get install nginx -y # 安装Nginx sudo apt-get install apache2-utils -y # Ubuntu安装ab工具 sudo yum -y install httpd-tools 0y # CentOS安装ab工具 在线安装完成后,Nginx主要文件目录构成如下 /etc/nginx # 配置文件 /etc/nginx/sites-available # 虚拟主机 /u
日志分析和ELK监控
小郑
04-04 1252
Kiban是一个开源的可视化平台,可以为ElasticSearch集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据。文档路径: https://www.elastic.colguide/en/kibana/current/setup.html可以根据官方文档安装和配置kibana下载rpm软件包可以把wget去掉,直接在网页下载。
1 ELK安装部署并监控nginx_docker安装elk监控nginx
最新发布
2301_76379671的博客
05-15 557
3.使用rpm安装elasticsearch4.修改配置文件并创建数据目录5.修改内存锁定6.启动elasticsearch7.时间同步在所有主机上操作。
ELK收集NGINX日志
爱吃鱼的小明的博客
04-05 425
server 192.168.88.8(elasticsearch logstash) server 192.168.88.17 (kibana httpd-tools) 可视化图 常用命令参考 nginx(192.168.88.8) yum -y install epel-release yum -y install nginx 正则 cd /usr/share/logstash/vendor/...
ELK收集Nginx日志并进行展示
Fantastic
02-17 3206
文章目录前言Elasticsearch 前言 前段时间服务器遭受到攻击,发现的时间比较晚,于是我转行做起运维。解决方案是代码里面加了日志跟踪,使用ELK(Elasticsearch+Logstash+Kibana)收集Nginx日志作为监控。ELK在前东家的时候使用过,觉得还是挺好用的,现在自己尝试一下搭建起来。Nginx在docker上已经部署起来了,接下来是采用docker把ELK搭建起来。Elasticsearch在大数据分析的时候听的比较多,Logstash是负责收集Nignx日志然后推送到Ela
2024年软件测试最新ubuntu搭建日志分析工具ELK收集Nginx日志_ubuntu22安装elk,学习路线+知识点梳理
2401_84731999的博客
05-09 369
KaTeX parse error: Expected 'EOF', got '#' at position 22: …KaTeX parse error: Expected 'EOF', got '#' at position 22: …KaTeX parse error: Expected 'EOF', got '#' at position 12: request", '#̲记录请求的URL和HTTP协议…http_x_forwarded_for”, '#记录客户端IP地址。
elk(都是6.2.4重点-版本2-收集nginx日志-用filebeat
07-09
ELK Stack与Nginx日志收集ELK Stack,即Elasticsearch、Logstash、Kibana的组合,是一种流行的日志管理和分析工具。在这个场景,我们使用的是ELK Stack的6.2.4版本,目的是为了收集Nginx服务器日志并进行...
elk(都是6.2.4重点-版本2-收集nginx日志-无filebeat
07-09
ELK Stack 6.2.4 知识点详解:收集 Nginx 日志ELK Stack(Elasticsearch, Logstash, Kibana)是用于日志管理和分析的一套开源工具,常用于实时监控和故障排查。在这个场景,我们将搭建 ELK Stack 6.2.4 版本...
docker安装elk6.7.1-搜集nginx-json日志
07-09
docker安装elk6.7.1-搜集nginx-json日志
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-07-收集nginx日志.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-07-收集nginx
ELK日志收集系统完全实现
01-27
ELK(Elasticsearch, Logstash, Kibana)日志收集系统是一种广泛使用的日志管理和分析解决方案。它能够高效地收集、解析、存储和展示应用程序及系统的日志数据,帮助运维人员监控系统状态,排查问题,进行数据分析。...
filebeat收集nginx日志的配置文件
02-11
本资源结合我的博客一并使用,用于解决filebeat收集nginx日志用的
Nginx采集日志的几种方式
hdxx2022的博客
03-18 1269
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeat、logstash、rsyslog采集nginx的访问日志和错误日志。大家都知道ELK技术栈是采集、分析日志的利器。所以这里介绍的是从nginx采集日志到ES。当然至于日志采集以后存到看大家的需要。
Nginx——日志数据采集模块
庄小焱
03-26 467
nginx documentation
【有手就行】filebeat+es+kibana收集Nginx日志
wxd5617的博客
12-04 2942
使用filebeat收集Nginx到es,在kibana进行查询~
ELK-收集nginx日志
嘻哈王大头
12-16 835
前面已经搭建好了ELK的基础环境,现在我们可以开始收集日志了,那就从收集nginx日志开始吧。 一、把nginx日志json化 收集nginx日志之前,最好是把nginx日志格式给json化,这样可以大大的方便我们收集和查看日志。 修改nginx的配置文件,增加json日志格式。 log_format access_json '{"clientip":"$remote_addr",' ...
ELK单台服务器+Nginx部署
whiskeyonice的博客
07-22 706
ELK单台机器部署流程,具体功能不做过多叙述,本次搭建了一个简易的elk+nginx日志系统,绕了很多次弯,特此记录 准备工作 !安装前提是必须有jdk1.8以上,jdk环境已经提前备好,故本次省略 !nginx也已提前部署完成,故省略 ! 1.0 关闭防火墙 systemctl stop firewalld 1.1 创建elasticsearch用户启动es useradd elasticsearch 1.2 创建一级目录 ```java mkdir /data/ 1.3 进入一级目录 cd /d
基于Kafka的nginx日志收集分析与监控平台
m0_52165864的博客
07-25 1274
反向代理代理的是服务器。正向代理代理的是客户机(VPN)。反向代理是充当Web服务器网关的代理服务器。当用户将请求发送到使用反向代理的Web服务器时,他们将先转到反向代理,由该代理将确定是将其路由到Web服务器还是将其阻止。这意味着有了反向代理,我们永远不会与使用它的Web服务器进行直接通信。可以将它们看作web服务器服务器集群的某种包装器。通过负载平衡和缓存,它们可以保护web免遭攻击,并提供更好的web性能。Filebeat是一个本地文件的日志数据采集器。..................
三、ELK模拟收集nginx日志
万物皆可学
04-30 1943
这里我额外用了台服务器nginx-demo(192.168.170.175) 使用epel源不然直接用命令安装nginx,提示没有可用的软件包 yum install epel-release //安装epel yum update //更新系统 yum install -y vim* //安装vim编辑器 yum install -y nginx //安装nginx systemctl stop firewalld //关闭防火墙 systemctl disable firewal

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值