ELK7.x 收集nginx日志支持地图显示Kibana 地标图可视化

最新推荐文章于 2024-05-15 09:48:10 发布
最新推荐文章于 2024-05-15 09:48:10 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h952520296/article/details/108528745
版权

一 下载geoip

官网 地址 https://dev.maxmind.com/geoip/geoip2/geolite2/
我下的是这个包
 GeoLite2-City 不知道别的有什么区别 
下载 然后解压到 /usr/share/logstash/  这个目录
yum install geoipupdate
 vim  /etc/GeoIP.conf
添加
ProductIds GeoLite2-City
ll /usr/share/GeoIP

二 更改nginx配置文件,设置nginx日志格式

log_format  main  '{"@source":"$server_addr",'
                  '"hostname":"$hostname",'
                  '"ip":"$remote_addr",'
                  '"client":"$remote_addr",'
                  '"request_method":"$request_method",'
                  '"scheme":"$scheme",'
                  '"domain":"$server_name",'
                  '"referer":"$http_referer",'
                  '"request":"$request_uri",'
                  '"args":"$args",'
                  '"size":$body_bytes_sent,'
                  '"status": $status,'
                  '"responsetime":$request_time,'
                  '"upstreamtime":"$upstream_response_time",'
                  '"upstreamaddr":"$upstream_addr",'
                  '"http_user_agent":"$http_user_agent",'
                  '"https":"$https"'
                  '}';


这个按自己的nginx日志修改就行了

回到顶部

三 logstash配置文件


input {
   beats {
     port => 5045
  }
}

filter {
    #if [type] == "nginx_log"{
        mutate {
          convert => [ "status","integer" ]
          convert => [ "size","integer" ]
          convert => [ "upstreatime","float" ]
          convert => ["[geoip][coordinates]", "float"]
          remove_field => "message"
        }

        date {
            match => [ "timestamp" ,"dd/MMM/YYYY:HH:mm:ss Z" ]
        }
        geoip {
          source => "client"  ##日志格式里的ip来源,这里是client这个字段(client":"$remote_addr")
          target => "geoip"
          database =>"/usr/share/logstash/GeoLite2-City.mmdb"   ##### 下载GeoIP库
          add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]
          add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}"  ]
        }
        mutate {
          remove_field => "timestamp"
        }
   # }
}

output {
        if [type] == "nginx_logs"{
          elasticsearch {
          hosts => ["http://172.1.1.1:9200"]
          index => "logstash-nginx-%{+YYYY-MM}"
        }
    }
    stdout { codec => rubydebug }
}

注意index必须以logstash开头 不然无法识别为地理位置

启动logstash

四 设置filebeat

filebeat.inputs:
# 收集 nginx 日志
- type: log
  enabled: true
  paths:
    - /var/log/nginx/*.log
  tags: ["nginx_logs"]
 # 日志是json开启这个
  json.keys_under_root: true
  json.overwrite_keys: true
  json.add_error_key: true
  # 如果值为ture,那么fields存储在输出文档的顶级位置
  fields_under_root: true
  fields:
    app: sanwenqian
    type: nginx_logs


filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 1
setup.kibana:
output.logstash:
  hosts: ["172.1.1.1:5045"]
processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~

启动filebeat

 

五 kibana设置

期间遇到的问题:field字段是灰色的无法选择,解决办法,第一个你的索引必须以logstash开头,第二找到managerment-index patterns-找到对应的索引点进去,去刷新如下所示:

现在你应该可以在地图页面上看到你的访问记录 了

Mumunu-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK收集Nginx访问日志实战案例
weixin_45880055的博客
08-15 1568
9.2、Nginx日志格式与日志变量 Nginx跟Apache一样,都支持自定义输出日志格式,在进行Nginx日志格式定义前,先来了解一下关于多层代理获取用户真实IP的几个概念。  remote_addr:表示客户端地址,但有个条件,如果没有使用代理,这个地址就是客户端的真实IP,如果使用了代理,这个地址就是上层代理的IP。  X-Forwarded-For:简称XFF,这是一个HTTP扩展头,格式为 X-Forwarded-For: client, proxy1, proxy2,如果一个HTTP请
ELK7.x通用教程(Elasticsearch集群+Logstash+Kibana+Beats)
06-16
目前采用ELK7.x:即ELK(elasticsearch7.3+logstash7.3+kibana7.3) 官网最新版本搭建集群和展示elk是什么意思中文? ELK Stack 是Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检索和分析场合,...
Kibana添加Nginx Dashboard可视化
qq_44930876的博客
01-16 1268
Kibana添加Nginx Dashboard可视化
K8S 部署 logstash 解析 nginx log 接入ELK_logstash-8
最新发布
2401_83739727的博客
05-15 398
本来觉得应该挺简单的,部署个logstash容器,把日志文件挂载上就完事,结果很是折腾了一番,里面涉及到一些细节点(主要也是我做研发出身对这块不熟),网上找了很多文章,都没有能一次解决的,今天将我部署的过程分享一下,希望能帮到需要的同学。
安装部署ELK收集nginx日志
weijiajia123456的博客
08-05 980
修改elasticsearch的配置文件elasticsearch.yml,以允许跨域访问,在文末追加如下代码即可。修改elasticsearch-head默认连接地址,将localhost改为本机IP。安装:# yum install -y elasticsearch-7.2.0。(5)修改elasticSearch配置文件并启动ElasticSearch。三台机器都是CentOS 7.6,内存>=3G。三台机器都部署jdk,建议内存3G以上。(1)安装head插件。(2)下载head插件。.......
ELK7.x日志系统搭建 2. Nginx、Cluster等日志收集
憧憬个人博客
06-26 225
ELK7.x日志系统搭建 2. Nginx、Cluster等日志收集 接着上篇文章,我们把环境搭建好后,我们需要对一些应用程序进行日志收集了,方便我们对整个项目的监控和管理。虽然这种东西在单节点项目上带来的好处比带来的成本要低的低,但是对于我们开发一些分布式的项目是有极大的便利的。 我们想象一个场景:为了高性能我们引入了负载均衡 + N个服务器副本,如果程序出现错...
kibana使用地图展示nginx客户端IP区域
******* ▄︻┻┳═一 *******
10-21 2100
一、配置nginx日志格式为json格式 http { include mime.types; default_type application/octet-stream; charset utf-8; # log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # ...
elk7.x 打包下载
08-20
Elastic Stack,通常被称为ELK Stack,是由三个关键组件组成的:Elasticsearch、...这将帮助他们收集、处理来自各种来源的日志和其他数据,进行实时分析并创建直观的可视化报告,从而提升数据分析和故障排查的效率。
大数据搜索与日志挖掘及可视化方案--ELK+Stack+Elasticsearch+Logstash+Kibana.pdf
02-13
大数据搜索与日志挖掘及可视化方案--ELK+Stack+Elasticsearch+Logstash+Kibana大数据搜索与日志挖掘及可视化方案--ELK+Stack+Elasticsearch+Logstash+Kibana
ELK7收集syslog+eventlog日志.docx
03-10
ELK7收集syslog+eventlog日志详解》 ELK Stack,即Elasticsearch、Logstash和Kibana的组合,是流行的日志管理和分析解决方案。在本文中,我们将详细探讨如何在CentOS 7系统上使用RPM方式安装ELK 7.11,并配置其...
elk7.14下载Elasticsearch kibana 7.14
09-20
Elasticsearch 7.14 下载 logstash-7.14.1 kibana-7.14.1 elastic-agent-7.14 filebeat-7.14 packetbeat-7.14 链接:https://pan.baidu.com/s/1pQQa6CUPtkmCtdA-XnbYyA
ELK分析日志利用高德地图显示IP地理位置
12-14
ELK分析日志利用高德地图显示IP地理位置,对于刚接触ELK,并且安装,最佳新手选择。
Kibana换高德地图api
04-06
Kibana换高德地图api
《Centos7——ELK收集nginx日志+状态码+alter告警》
weixin_45842014的博客
09-18 561
ELK收集nginx日志 1. 先搭建ELK 2. 安装nginx服务 192.168.179.131 yum -y install epel-release ------安装依赖 yum -y install nginx -----安装nginx systemctl start nginx -----启动nginx 3. 安装ab压测工具,生成测试数据 yum -y install httpd-tools -----安装工具 ab -n 1000 -c 1000 http://192.168.1
logstash7.15.1 导入ngnix日志kibana根据ip在地图进行统计展示
liaomingwu的专栏
03-05 716
logstash7.15.1 导入ngnix日志kibana根据ip在地图进行统计展示
docker部署nginx ,tomcat,es+kibana以及可视化
qq_38304320的博客
10-16 734
1.部署nginx 1.搜索是否有nginx镜像 2.下载镜像 3. 启动容器 docker run -d --name nginx01 -p 3344:80 nginx 3344是容器对外访问端口 --name 给容器命名 -d 后台运行 -p 宿主机端口:容器内部端口 4.使用curl验证端口是否通 5. 外部可以访问到 2.部署tomcat 1.docker search 2.docker pull 3.启动容器 docker run -d --name tomcat01-p 8899
Docker 安装nigix、tomcat、es+kibana和portainer可视化
weixin_42074566的博客
04-04 5197
1、 nigix 安装 #1、查看当前镜像 [root@localhost ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE mysql latest 3218b38490ce 2 weeks a
filebeat收集日志,传到kafka,logstash过滤nginx,利用kibana显示nginx客户ip分布图
张震的博客
07-20 4575
配置nginx日志格式 nginx 日志格式。 http { log_format main '$remote_addr - [$time_local] $request_method "$uri" "$query_string" ' '$status $body_bytes_sen
centos部署flask
suddle的博客
07-29 264
首先安装uwsgi pip install uwsgi 配置uwsgi [uwsgi] # uwsgi 启动时所使用的地址与端口(可以与项目端口不一致) socket = 127.0.0.1:5000 # 你的项目目录 chdir=/root/spider/byt # python 启动程序文件 wsgi-file = flsk.py # python 程序内用以启动的 application 变量名 callable = app # 处理器数 processes = 4 # 线程数 threads =
Kibana中文指南:ELK Stack数据可视化解决方案
Kibana是Elasticsearch的数据可视化工具,提供了实时的数据分析和探索功能。本指南旨在帮助用户快速了解Kibana的使用方法和配置技巧,涵盖了Kibana的安装、配置、使用场景等方面的知识点。 一、Kibana入门 1.1 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值