基于es中的nginx日志做业务监控

最新推荐文章于 2023-11-24 20:38:38 发布
最新推荐文章于 2023-11-24 20:38:38 发布
阅读量681 收藏 3
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyt0906/article/details/108833250
版权

背景: nginx 日志写入了ELK中,现需要基于es中的nginx日志,进行业务监控。

要求: 统计5分钟内,某个接口的访问数量,以及5分钟内接口的平均响应时间。

脚本详解:

1、nginx日志里面有timestamp时间的字段,生成符合日志中的时间格式(end_time、start_time)。

2、封装es的连接

3、编写api_search_body这里面都是es语法

  • 查询返回所有结果
  • 过滤出5分钟内产生的日志
  • api_url进行分组聚合
  • 统计接口的平均响应时间

4、进行参数化


from elasticsearch import Elasticsearch
import time
import sys

#生产es查询需要的时间戳。end_time是当前时间,start_time是5分钟前的时间点。
end_time = time.strftime(
    "%Y-%m-%dT%H:%M:%S+08:00",time.localtime(int(time.time()))
    )

start_time = time.strftime(
    "%Y-%m-%dT%H:%M:%S+08:00",time.localtime(int(time.time()) - 300 )
    )

# print("end", end_time)
# print("start", start_time)


# ES 连接
_es = Elasticsearch(["ip:port"],
                                http_auth=('用户名', '密码'),
                                # sniff before doing anything
                                sniff_on_start=True,
                                # refresh nodes after a node fails to respond
                                sniff_on_connection_fail=True,
                                # and also every 60 seconds
                                sniffer_timeout=60)

# print(_es.info) ping
# print(_es.cat.indices())


#
api_search_body = {
  #"_source": ["timestamp","@timestamp","api_url","upstream_time","request_time"] , #显示文档特定的字段
  "size": 0,  #不显示查询到的文档
  "query":  {

    "bool": {

     "must": {"match_all": {} } ,          # 返回所有结果,不针对特定查询

           
     "filter": {   #过滤针对timestamp字段进行过滤,只返回特定时间的结果
            "range": {
                "timestamp" : {
                  "gte": start_time,              
                  "lte": end_time 
                }
            }
        }
        
     }
  },

  "aggs": {    #以上面条件查询到的数据,进行api_url字段的分组聚合
        "group_by_api_url": {
          "terms": {
            "field": "api_url.keyword" ,
            'size': 100
          },
          "aggs": {    #分组后,针对每个分组,统计request_time字段的平均值
            "average_request_time": {
              "avg": {
                "field": "request_time"
                  
                }
              
            }
          }
        }
    }
}

#执行es查询
query = _es.search(index='otosaas_qlllog-*',body=api_search_body)  

query_data  = query['aggregations']['group_by_api_url']['buckets']

#统计接口调用次数
def api_count(url,es_data):
  for i in es_data:
    if i['key'] == url:
        print(int(i['doc_count']))
    
#统计接口的request_time时间
def api_request_time(url,es_data):
  for i in es_data:
    if i['key'] == url:
      print("%4.3f" % (i['average_request_time']['value']))
      # print(i['average_request_time']['value'])

#命令行传参
api_name = sys.argv[1]  
func_name = sys.argv[2]


# print(query['hits']['total'])
# print(query['hits']['hits'])
# print(query['aggregations'])
# print(query)

if __name__ == "__main__":
  eval(func_name)(api_name,query_data)  #命令行传的参数,是字符串。要想当作函数调用,需要加eval
夏目-
关注
专栏目录
mysql time 长度_MYSQL时间类别总结: TIMESTAMP、DATETIME、DATE、TIME、YEAR
weixin_42297846的博客
01-19 1676
总结背景: 对于MYSQL数据库日期类型或多有了解, 但并很清晰其一些规则. 基本都是面向浏览器编码, 这实质上也是一种方式. 但期间遇到两个问题:时常遇到建表出现多个datetime或者timestamp字段并使用 DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP时报错, 难以查到原因, 最后粗暴的直接去掉查询网络非官方文档知识点不...
mysql的是和否是什么数据类型_MySQL 你应该使用什么数据类型表示时间?
weixin_42203424的博客
01-21 1989
原标题:MySQL 你应该使用什么数据类型表示时间? 当你需要保存日期时间数据时,一个问题来了:你应该使用 MySQL 的什么类型?使用 MySQL 原生的 DATE 类型还是使用 INT 字段把日期和时间保存为一个纯数字呢?在这篇文章,我将解释 MySQL 原生的方案,并给出一个最常用数据类型的对比表。我们也将对一些典型的查询基准测试,然后得出在给定场景下应该使用什么数据类型的结论。如果...
Filebeat 实时收集 Nginx 日志1
08-03
Filebeat实时收集Nginx日志说明之所以使用 beats 家族的 Filebeat 来替代 Logstash 是因为 Logstash实在太消耗资源了(
ELK——监控nginx日志(alert报警)
qq_49296785的博客
09-19 2704
ElasticSearch:Nginx可以给ElasticSearch集群带来什么福利?
雷雨中的双桅船
08-05 6342
在高并发的情况下,我们可以采用nginx反向代理负载均衡到多台Elasticsearch 服务器上。 架构图: 那么使用nginx有什么好处呢? 1. 记录每个API访问请求的日志。(ElasticSearch本身不支持这个功能,只有slowLog和服务日志) 2. 支持大量的客户端连接。ES官方的blog推荐使用keep-alives,在nginxES之间使用长连接。
Elasticsearch集群部署 head监控插件 Kibana部署 Nginx反向代理 Logstash部署
最新发布
2301_78315274的博客
11-24 1129
是基于一个Lucene的搜索引擎,提供搜索,分析。存储数据三大功能,他提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口,Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
字段类型(数据类型)
热门推荐
Ann的博客
01-11 1万+
字段类型(数据类型):数字型,字符型,时间型
filebeat+es+grafana监控nginx日志
10-09 1305
filebeat+es+grafana搭建的nginx日志监控系统,监控指标完善,可适合一般的小型业务系统
mysql数据库表示时间段类型_MySQL 数据库时间字段类型的介绍 | IT工程师的生活足迹...
weixin_39620037的博客
01-20 1290
MySQL关系型数据库当存储时间数据时,建议使用时间字段类型。时间字段类型包括year,date,time,datetime和timestamp类型。Data TypeStorage Required Before MySQL 5.6.4Storage Required as of MySQL 5.6.4YEAR1 byte1 byteDATE3 bytes3 bytesTIME3 bytes3 ...
基于ELK的nginx-qps监控解决方案.docx
10-26
在Filebeat,我们需要配置日志上报,以将日志信息发送到Elasticsearch。我们可以在Filebeat配置文件添加以下代码: ``` output.elasticsearch: hosts: ["your.elk.address:9200"] index: "%{[name]}-%{+...
nginx日志导入elasticsearch的方法示例
09-29
Nginx日志通常包含了丰富的信息,如访问者IP、请求时间、请求类型等,通过Elasticsearch可以方便地对这些数据进行实时分析。 首先,我们来看Nginx日志的格式化。Nginx支持自定义日志格式,例如`log_format`命令用于...
部署Elastic Stack收集Nginx日志
夏至ゞ的博客
01-09 433
ELK Static部署,并收集Nginx日志。使用Redis作为ES缓存。
java记录时长的类型_Java的记录类型
cunfen8879的博客
01-09 564
java记录时长的类型 于2020年3月发布的JDK 14引入了记录(预览语言功能),该记录提供了一种简洁的语法来声明主要用于保存数据的类。 在记录,所有低级,重复且容易出错的代码都类似于构造函数,访问器和通用方法,例如equals() , hashCode()和toString()都是根据记录的状态描述自动得出的。 先决条件 您将需要启用了预览功能的JDK 14。 了解如何使用SDKMAN...
performance API 什么指标可以衡量首屏时间
Baron的技术blog
09-16 1324
performance.timing.loadEventEnd:返回当前网页 load 事件的回调函数运行结束时的 Unix 毫秒时间戳。如果该事件还没有发生,返回 0。 performance.timing.navigationStart:当前浏览器窗口的前一个网页关闭,发生 unload 事件时的 Unix 毫秒时间戳。如果没有前一个网页,则等于 fetchStart 属性。 代码如下: var t = performance.timing; var pageLoadTime = t.l.
猫眼电影MySQL数据库怎么写_MySQL简要分析猫眼电影TOP100榜
weixin_30095869的博客
02-12 2054
作者:国服帅座 经济学在读硕士公众号:统计之家提出问题对于广大电影爱好者来说,猫眼平台提供了海量电影信息。在其官网上有一个TOP100榜单,我们使用SQL语句简单分析该榜单电影,试图了解如下这些信息。评分最高的电影评分最低的电影上映时间最早的电影周星驰主演的电影按年份统计上映电影数量分别统计喜剧片和恐怖片的数量观影时间超过180分钟的电影获得数据本文数据由笔者利用selenium爬取,爬虫代码附在...
mysql查询最近时长的数据sql
lwl827的博客
05-09 1462
//今天 select * from 表名 where to_days(时间字段名) = to_days(now()); //昨天 SELECT * FROM 表名 WHERE TO_DAYS( NOW( ) ) - TO_DAYS( 时间字段名) <= 1 //近7天 SELECT * FROM 表名 where DATE_SUB(CURDATE(), INTERVAL 7 DAY) <=时间字段名 //近30天 SELECT * FROM 表名 where DATE_SUB(CURDATE(
mysql时长用什么表示_MySQL 你应该使用什么数据类型表示时间?
weixin_36047538的博客
01-19 2316
当你需要保存日期时间数据时,一个问题来了:你应该使用 MySQL 的什么类型?使用 MySQL 原生的 DATE 类型还是使用 INT 字段把日期和时间保存为一个纯数字呢?在这篇文章,我将解释 MySQL 原生的方案,并给出一个最常用数据类型的对比表。我们也将对一些典型的查询基准测试,然后得出在给定场景下应该使用什么数据类型的结论。如果你想直接看结论,请翻到文章最下方。原生的 MySQL D...
ELK日志服务器的快速搭建并收集nginx日志
weixin_34166472的博客
07-03 117
今天给大家带来的是开源实时日志分析 ELK , ELK 由 ElasticSearch 、 Logstash 和 Kiabana 三个开源工具组成。官方网站:https://www.elastic.co其的3个软件是: Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风...
2.1 数据类型
weixin_73459443的博客
09-03 143
1. 字符串 char varchar text longtext 2 char和varchar的区别 1. char 是固定长度 varchar是可变长度 当你存入的字符串长度小于设定的值,char类型所使 用的长度,就是设定的值;varchar使用的是字符串的实际长度 2. 存储大小不一样 varchar 可存储65535个字符 char 可存储255个字符 3. 存储速度不同 char的存储速度快,varchar相比要慢一些 2. 数字 a. 整数 tinyint small
Docker Nginx日志监控:Filebeat+kafka 实现
"该文档提供了一个使用dockerized Nginx集成filebeat的日志监控报警方案,通过filebeat收集Nginx日志,并通过Kafka进行传输。" 在现代Web服务管理日志监控和报警是至关重要的,因为它可以帮助开发者及时发现并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值