elk日志上报

最新推荐文章于 2024-04-16 18:30:00 发布
最新推荐文章于 2024-04-16 18:30:00 发布
阅读量4.4k 收藏 3
点赞数
分类专栏: elastic 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fearless11/article/details/65626253
版权
本文介绍了ELK(Elasticsearch, Logstash, Kibana)日志管理解决方案,详细讲解了如何通过Filebeat收集,Logstash处理和解析Nginx日志,Elasticsearch存储以及Kibana进行可视化展示。在实践过程中,还涵盖了常见的安装和配置问题及其解决方法。" 2551114,265542,数据库中text转varchar500的解决方案,"['数据库管理', 'SQL编程', '数据类型']
摘要由CSDN通过智能技术生成

(一)ELK介绍:

Elasticsearch + Logstash + Kibana(ELK)是一套开源的日志管理方案
Logstash:负责日志的收集,处理和储存
Elasticsearch:负责日志检索和分析
Kibana:负责日志的可视化

工作流程:

elk

nginx日志格式分析

log_format  main  '$host $remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent $upstream_response_time "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for" "$uid_got" "$uid_set" "$http_x_tencent_ua" "$upstream_addr"';

解析nginx日志格式

$host           客户端请求的时输入域名或IP
$remote_addr    客户端的IP
$remote_user    客户的名称
[$time_local]   发送请求时的本地时间
$request        请求的url和使用http协议版本
$status         对于此次请求返回的状态
$body_bytes_sent  此次请求得到的字节数(不包含头部)
$upstream_response_time upstream  响应这次请求的时间
$http_referer          请求的页面是从哪个页面跳转过来的
$http_user_agent       客户端使用的浏览器类型
$http_x_forwarded_for  使用代理后,能够记录真实用户的IP地址
$uid_got   收到的客户端的cookie标识
$uid_set   发送给客户端的cookie标识
$http_x_tencent_ua 
$upstream_addr  真实处理这次请求的主机ip

关于nginx中logstash中grok规则

%{IP:ServerHost} %{IP:agencyip} - - \[(?<localTime>.*)\] \"(?<verb>\w{3,4}) (?<site>.*?(?=\s)) (?<httpprotcol>.*?)\" (?<statuscode>\d{3}) (?<bytes>\d&#
最低0.47元/天 解锁文章
开源日志分析平台ELK实战应用:日志及时响应告警操作手册
m0_57021623的博客
06-04 825
为了在钉钉上接收基于特定关键词的日志告警,你可以利用 ELK 堆栈来收集和分析日志,然后使用 Kibana 的告警功能与钉钉的 Webhook 接口整合。下面是一个详细的步骤指导,包括如何设置 Logstash 以收集日志,如何配置 Elasticsearch 和 Kibana 来创建告警规则,以及如何设置钉钉机器人来接收告警。
spring cloud + elk 日志处理,增加日志拦截上传功能
xu_jinhang的博客
04-16 367
1、该拦截功能,可以减少项目中一些不必要的日志上传到服务器中。 在日志配置文件中增加引入 <appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> <filter class="com.example.elk.ELKFilter"/...
ELK日志分析
刘思成的博客
11-03 343
什么是ELK ELK是一整套解决方案,是三个软件产品的首字母缩写很多公司都在使用,如:Sina、携程、华为、美团等 ELK分别代表 Elasticsearch:负责日志检索和储存 Logstash:负责日志的收集和分析、处理 Kibana:负责日志的可视化 ELK能做什么 ELK组件在海量日志系统的运维中,可用于解决 分布式日志数据集中式查询和管理 系统监控,包含系统硬件和应用各个组件的监控 故障...
elk 业务日志_[elk]基于elk的业务日志格式设计
weixin_39541044的博客
12-20 246
背景php项目,业务监控为0,需要搭建一套日志查看,阀值告警等功能的监控系统。撒都不用说,直接上ELK。我们跳过搭建过程(网上太多了)。通过docker搭建好了elk那一套(明显单机版),我要监控测试和线上,所以是个多采集的环境,使用了官方推荐的最新的filebeat就行log聚合,格式化还是在master用logstash。需求业务需求并不是很多,因为是在初期,等团队使用熟练后,业务日志会接入更...
针对日志产生上报到es的实践
weizainaiping的博客
09-28 1332
背景 日志检索是在服务治理中用来快速定位错误的一个主要方式,在没有日志检索服务之前,都是需要通过获取相应的日志来进行排查定位。这是一个传统的方式。 为了更快地提升排查效率,现在市场上出现了很多关于日志检索的框架,比较常见的是ELK的搭建方式。 在这里面logStash是相对比较重的软件,目前针对日志,采用filebeat来替换采集。 遇到问题 因为elasticsearch是使用json格式来持久化文档,为了更好地控制日志检索的效果,我们需要特别的处理日志上报的json内容,同时也可以减少在fil
ELK filebeat或logstash修改规则之后重写记录到ElasticSearch
夏已微凉、
09-27 620
一、描述二、处理1、说明2、单独使用 logstash3、logstash 与 filebeat 配合使用4、注意三、相关文章 一、描述 我们修改了logstash或filebeat的日志读取规则时,需要删除之前存入到es的数据,但是我们发现,删除了之后,之前写入的数据不能够重新写进去。 原因:logstash或filebeat中有文件监听日志读取的位置,意思就是之前读取了的,不会重复读取,我们只需要删除掉记录日志读取位置的文件即可。 删除 Es 二、处理 1、说明 记录日志文件读取位置的文件.
ELK日志采集和查询方法
userwyh的专栏
01-27 1万+
我是个目录回顾logstash日志采集codec插件grok插件完整的配置文件kibana操作总结 回顾 前两篇文章简单的介绍了JAVA通过代码如何使用MDC进行日志打印,去查看log4j MDC用户操作日志追踪配置,以及ELK平台的搭建,去查看log4j MDC用户操作日志追踪配置。接下来将结合实际案例,简单介绍生产服务器的日志如何被logstash进行采集,并统一汇总,使得我们能够快速、方便、...
EL7搭建ELK日志服务器
qq_28399355的博客
09-06 171
官网:https://www.elastic.co/cn/downloads/elasticsearch yum安装配置官方指导手册:https://www.elastic.co/guide/en/elasticsearch/reference/7.2/rpm.html#rpm-repo 1.安装elasticsearch # 我是通过rpm包安装的,直接下载到本地使用root安装, wget h...
HOW - 日志数据上报实践系列(一)
最新发布
weixin_58540586的博客
04-16 696
如何创建一个全面、精细、深度的前端监控体系,以满足各个场景的监控分析需求,从而保障线上业务的稳定性?
ELK 不香了!我用 Graylog,轻量多了...
Java技术栈,分享最主流的Java技术
06-07 416
点击关注公众号,Java干货及时送达作者:Escape来源:www.escapelife.site/posts/38c81b25.html服务日志收集方案:Filebeat + Graylog!当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用 Nginx 对外提供服务,还是使用专用的日志收集服务 ...
Docker下ELK三部曲之三:K8S上的ELK和应用日志上报
程序员欣宸的博客
04-30 1万+
本章是《Docker下ELK三部曲》系列的终篇,前面章节已经详述了ELK环境的搭建以及如何制作自动上报日志的应用镜像,今天我们把ELK和web应用发布到K8S环境下,模拟多个后台server同时上报日志的场景; 原文地址:https://blog.csdn.net/boling_cavalry/article/details/80141800 前文链接 《Docker下ELK三部曲》前面两篇...
[LogStash::Runner] runner - The given configuration is invalid. Reason: Expected one of #, => at lin
Think++
06-06 3505
1.问题描述 2.问题分析 出现这种问题,要么就是拼写有问题,要们就是少了一些符号,由于对配置文件格式要求较高,不要复制粘贴,这里的错误提示不是很准确,到时候出问题了debug时间会更长。 3.解决办法 找出配置文件错误,并使用以下命令测试: #conf_file_path 代表你的配置文件路径,请替换 /usr/share/logstash/bin/logstash -f c...
Elasticsearch启动报 Error: encountered environment variables that are no longer supported
lluohuih的专栏
03-21 2219
Elasticsearch启动报如下错误:Error: encountered environment variables that are no longer supportedUse jvm.options or ES_JAVA_OPTS to configure the JVMES_HEAP_SIZE=2g: set -Xms2g and -Xmx2g in jvm.options or a...
logstash 报错 logstash.agent 解决
热门推荐
lepton126的专栏
07-23 2万+
[ERROR][logstash.agent           ] Failed to execute action {:action=&gt;LogStash::PipelineAction::Create/pipeline_id:main, :exception=&gt;"LogStash::ConfigurationError", :message=&gt;"Expected one of...
Elasticsearch5进阶-设置(4)启动检查(Bootstrap Checks)
06-19 643
Elasticsearch启动时,会对重要的配置进行检查,在不同的模式下,es会进行不同的提示: 开发模式下es将错误信息打印到日志中(warnning) 在生产环境下,es会直接启动报错,启动不了! 开发模式 vs. 生产模式 默认情况下,Elasticsearch是绑定到本机(net...
elasticsearch 启动报错ERROR: [1] bootstrap checks failed
那些年,走过的弯路
08-23 5144
在做es集群的时候,因为集成pinyin分词器想着把内存调大一些然后报了如下错误,搞了一个多小时,特别记录下这次非常心酸的es启动报错排查过程 报错信息如下 [2020-08-22T15:53:50,819][INFO ][o.e.x.m.p.l.CppLogMessageHandler] [es-node1] [controller/78] [Main.cc@109] controller (64 bit): Version 6.8.10 (Build a5f7163bca0250) Copyrig
ES 慢查询日志收集实战总结
民工哥的博客
10-11 4656
点击上方“民工哥技术之路”选择“星标”每天10点为你分享不一样的干货前言在执行elasticsearch查询的时候,有些查询会占用大量的资源导致响应很慢,这个时候就需要...
再探JVM虚拟机
IntelliJzzy的博客
08-05 368
JVM参数说明 序号 JVM参数 参数说明 A B C -XX:CMSInitiatingOccupancyFraction=60 设置CMS收集器在老年代空间被使用多少后触发垃圾收集,默认值68...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值