ELK采集分析nginx日志

最新推荐文章于 2022-08-08 20:12:32 发布
最新推荐文章于 2022-08-08 20:12:32 发布
阅读量152 收藏
点赞数
文章标签: 运维 数据库 大数据
原文链接:https://my.oschina.net/niejimao/blog/819259
版权

上篇ELK(ElasticSearch+Logstash+Kibana)5.0 搭建全纪录说到了ElasticSearch和Kibana的搭建,这篇就环绕利用ELK采集分析nginx日志,来记录Logstash的搭建,以及对ELK的知识进行巩固

输入图片说明

这个官方对Logstash很直观的一个描述,Logstash其实就是一个管道(Pipeline)

管道的源头input是各种数据源(常见的file、redis、http、log4j、kafka...官方共列了52种 https://www.elastic.co/guide/en/logstash/current/input-plugins.html

经过自身的过滤机制(filter 匹配的数据才能输出到output https://www.elastic.co/guide/en/logstash/current/filter-plugins.html)

输出到Elasticsearch(output 类型也多达50+ https://www.elastic.co/guide/en/logstash/current/output-plugins.html)

一、Logstash的启动

> cd logstash-5.0.0/config   # 进到config目录
> vim logstash-nginx.conf    # 创建一个叫logstash-nginx.conf的配置文件

logstash-nginx.conf文件的内容是

input {
  file {
        path => [ "/var/log/nginx/access.log" ]   # nginx日志的目录
        start_position => "beginning"  # 从文件开头采集
    }
}
filter {
  #Only matched data are send to output.
}
output {
  elasticsearch {
    action => "index"          #The operation on ES
    hosts  => "127.0.0.1:9200"   #ElasticSearch host, can be array.
    index  => "applog"         # 创建一个ES的index
  }
}

启动Logstash

> cd ..
> ./bin/logstash -f config/logstash-nginx.conf

搞掂,至此,我们通过logstash完成了:采集本机nginx的日志,存储到ElasticSearch的配置过程,很简单吧。我们可以通过浏览器就可以查看到存到Es索引为applog的数据了

输入图片说明

二、kibana 报表配置

输入图片说明

简单介绍下左边菜单栏

  • Discover 发现:其实就是个搜索页,运用DSL(es的检索语言)对es的数据进行检索,结果以列表展示
  • Visualize 可视报表:待会儿会着重讲到
  • Dashboard 仪表盘:在Visualize中配置的所有报表,都可在此页进行展示
  • Timelion 时间轴?:官方解释 Timelion is a time series data visualizer that enables you to combine totally independent data sources within a single visualization 我的理解是一个基于时间维度,你可以进行复杂的计算,最终得到可视化结果的一个工具(待后面研究哈)
  • Management 管理:一些通用的配置,比如配置索引index,管理Visualize和Dashboard等
  • Dev Tools 开发者工具:一般用来调试DSL(es的检索语言)

好,再回到上面的图,我们在Management配置一个 applog 的索引,细心的同学就会发现这其实就是上面logstash-nginx.conf文件,output中Elasticsearch的index,记得Time-field name 时间项那项是必填的,我的理解是,时间对于日志来说,是不可缺少的一个维度,所以我们Es中的数据,一定要有一个时间的字段

去到Discover,我们就可以看到applog索引下的nginx数据了,记得右上角是时间范围的选项

输入图片说明

再去到Visualize,让我们自定义一个报表,饼图好了,选择Pie chart

输入图片说明

我的需求是,在applog索引数据中统计含有 200、304、404三个字符串的数量,详细的配置说明就不展开,保存并命令这个报表名称为【状态码】

好,我们再来到Dashboard,来配置仪表盘,很简单,选中我们刚刚配置的【状态码】(我另外还配了两个报表),就可以展示出来了,可以随意拖动,放大或缩小

输入图片说明

至此,本文通过Logstash采集nginx日志,存到Elasticsearch,再在Kibana上报表展示的全过程已经全部介绍完了,都是最简单的demo,大家可以多实操

转载于:https://my.oschina.net/niejimao/blog/819259

chuangfan5650
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
三、ELK模拟收集nginx日志
万物皆可学
04-30 1953
这里我额外用了台服务器nginx-demo(192.168.170.175) 使用epel源不然直接用命令安装nginx,提示没有可用的软件包 yum install epel-release //安装epel yum update //更新系统 yum install -y vim* //安装vim编辑器 yum install -y nginx //安装nginx systemctl stop firewalld //关闭防火墙 systemctl disable firewal
【教你通透ELKelk 自定义日志采集
最新发布
走向CTO的路上...
08-03 582
(1)Logstash:Logstash 是一个开源的数据收集引擎,它可以从各种来源收集数据,如日志文件、TCP/UDP、JMX 等,然后将数据转换为统一的格式,并将其发送到 Elasticsearch 或其他目的地。(2)Elasticsearch:Elasticsearch 是一个分布式的搜索和分析引擎,它可以存储和索引大量的数据,并提供实时的搜索和分析功能。(1)配置 Logstash:在 Logstash 中配置输入插件、过滤器插件和输出插件,以定义日志数据的采集、处理和存储方式。
详解用ELK分析Nginx服务器日志的方法
09-30
主要介绍了用ELK分析Nginx服务器日志的方法,ELK是三个开源软件的缩写,分别表示Elasticsearch,Logstash,Kibana,需要的朋友可以参考下
基于elk 实现nginx日志收集与数据分析
weixin_30416497的博客
05-14 279
一。背景 前端web服务器为nginx,采用filebeat + logstash + elasticsearch + granfa 进行数据采集与展示,对客户端ip进行地域统计,监控服务器响应时间等。 二。业务整体架构: nginx日志落地——》filebear——》logstash——》elasticsearch——》grafna(展示) 三。先上个效果图...
ELK详细分析nginx日志
【CSDN官方推荐】
01-26 690
1. 实验规划 主机地址 安装服务 192.168.153.134 elasticsearch 192.168.153.135 logstash 192.168.153.136 kibana 2. ELK安装 参考博客链接>> https://blog.csdn.net/m0_46674735/article/details/112004006 3. logstash服务器的配置 3.1 上传模板文件nginx_access到/usr/share/logstash/v
超全面!手把手教您用 ELK 分析 Nginx 日志
weixin_45727359的博客
02-22 498
一、前言这篇文章介绍的是单独监控nginx 日志分析再进行可视化图形展示,并在用户前端使用nginx 来代理kibana的请求响应,访问权限方面暂时使用HTTP 基本认证加密用户登录。(...
ELK系统分析Nginx日志并对数据进行可视化展示
weixin_34392843的博客
02-24 158
一、写在前面 默认使用rpm包安装好了E、L、K、3个软件即可。当然了,还有必需的java环境JDK,本文基于elk5.20单独监控nginx 日志分析再进行可视化图形展示,并在用户前端使用nginx 来代理kibana的请求响应,访问权限方面暂时使用HTTP 基本认证加密用户登录(elk5.2中的x-path可以试用等有时间在去测试)先插入一张线上的测试图:nginx日...
安装部署ELK,并收集tomcat,nginx日志
qq_21921805的博客
08-08 988
安装部署ELK,并收集nginx日志
ELK收集Nginx访问日志实战案例
weixin_45880055的博客
08-15 1573
9.2、Nginx日志格式与日志变量 Nginx跟Apache一样,都支持自定义输出日志格式,在进行Nginx日志格式定义前,先来了解一下关于多层代理获取用户真实IP的几个概念。  remote_addr:表示客户端地址,但有个条件,如果没有使用代理,这个地址就是客户端的真实IP,如果使用了代理,这个地址就是上层代理的IP。  X-Forwarded-For:简称XFF,这是一个HTTP扩展头,格式为 X-Forwarded-For: client, proxy1, proxy2,如果一个HTTP请
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
利用ELK分析Nginx日志(转载)
山塘小鱼儿的博客
02-19 204
https://www.cnblogs.com/st666/p/10676562.html
ELK -分析nginx 日志
Jay的专栏
06-12 1145
logstash有agent和indexer两个角色。对于agent角色,放在单独的web机器上面,然后这个agent不断地读取nginx日志文件,每当它读到新的日志信息以后,就将日志传送到网络上的一台redis队列上。对于队列上的这些未处理的日志,有不同的几台logstash indexer进行接收和分析分析之后存储到elasticsearch进行搜索分析。再由统一的kibana进行日志web
利用ELK分析Nginx日志生产实战
crx05的专栏
03-25 576
来自公众号:民工哥技术之路 本文以api.mingongge.com.cn域名为测试对象进行统计,日志为crm.mingongge.com.cn和risk.mingongge.com.cn请求之和(此二者域名不具生产换环境统计意义),生产环境请根据具体需要统计的域名进行统计。 由于涉及生产线上服务器,故本文部分服务器IP做了打码处理。 一、服务介绍 1.1、ELK ELK是三个开源软件的...
elk添加nginx日志分析
kxq的博客
07-01 355
1.修改nginx配置 nginx需要把日志收集成json字符串;类型: nginx.conf文件 注释掉: #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwar
ELK系统分析nginx日志
weixin_33810006的博客
06-22 66
http://blog.51cto.com/liqingbiao/1927520
CentOS 7.2下ELK分析Nginx日志生产实战(高清多图)
qq_40907977的博客
11-11 951
注:本文系原创投稿 本文以api.mingongge.com.cn域名为测试对象进行统计,日志为crm.mingongge.com.cn和risk.mingongge.com.cn请求之和(此二者域名不具生产换环境统计意义),生产环境请根据具体需要统计的域名进行统计。 由于涉及生产线上服务器,故本文部分服务器IP做了打码处理。 一、服务介绍 1.1、ELK ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat
elk日志分析平台以及数据的可视化
coding_1994的博客
05-19 713
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 .
ELK收集Nginx log(ab压测 可视化)
Persist
10-15 9256
ELK最基本的搭建,不然这个无法进行操作,这是网址: 目录1 在192.168.1.5上安装nginx服务2 开启nginx服务3 安装ab压测工具,生成测试数据4 编辑nginx.conf5 验证index是否创建成功!6 编辑nginx.conf7 编辑"%{NGX} 匹配模式8 可视化操作: 1 在192.168.1.5上安装nginx服务 yum -y install epel-release yum -y install nginx 2 开启nginx服务 systemctl enable ngi
运维实操——日志分析系统ELK(下)之kibana数据可视化、xpack安全验证、metricbeat、控制台
qq_40764171的博客
08-15 1272
日志分析系统ELK(下)之kibana数据可视化1、什么是kibana?2、kibana安装3、创建可视化访问量的指标4、创建可视化访问量的垂直条形图5、启用xpack安全验证(1)设置es集群(2)设置kibana(3)设置Logstash(4)设置elasticsearch-head6、metricbeat轻量级采集工具7、kibana控制台8、补充(1)冷热分离(2)搜索速度优化 接上篇,server3、server4、server5,是Elasticsearch集群。server6是logstash
ELK Stack中文详解:实时日志分析与数据检索神器
总结来说,ELK Stack是一个高度集成的工具集,涵盖了数据采集、处理、存储和可视化各个环节,为实时日志分析提供了强大且灵活的解决方案。无论是开发团队还是运维人员,熟练掌握和运用ELK Stack都是提高工作效率和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值