配置logstash收集nginx的日志

最新推荐文章于 2024-03-18 23:01:35 发布
最新推荐文章于 2024-03-18 23:01:35 发布
阅读量1.7k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeffscott/article/details/88351860
版权

 

0.默认已经安装了ELK,并已经成功运行。如需安装,请移步此处

#请将文中所有的ip地址换成你的主机ip地址

1.安装nginx服务

1.1更新包源

sudo apt-get update

1.2直接使用apt进行安装

sudo apt-get install nginx

1.3修改配置文件

1.3.1修改全局配置文件

sudo vim /etc/nginx/nginx.conf

#添加以下配置


        #added by lim for server configuration
        include /etc/nginx/server/*.conf;
        #added by lim for log to json
        log_format  access_json  '{"@timestamp":"$time_iso8601",'
                      '"@version":"1",'
                      '"client":"$remote_addr",'
                      '"url":"$uri",'
                      '"status":"$status",'
                      '"domain":"$host",'
                      '"host":"$server_addr",'
                      '"size":"$body_bytes_sent",'
                      '"responsentime":"$request_time",'
                      '"referer":"$http_referer",'
                      '"useragent":"$http_user_agent",'
                      '"upstreampstatus":"$upstream_status",'
                      '"upstreamaddr":"$upstream_addr",'
                      '"upstreamresponsetime":"$upstream_response_time"'
                       '}';

1.3.2新建文件夹用来存放server配置

sudo mkdir /etc/nginx/server/

1.3.3添加配置文件

sudo vim /etc/nginx/server/default.conf

#在文件中添加以下配置项

server {
    listen       80;        #监听80端口
    server_name  192.168.108.117; #监听的域名
    location / {            #转发或处理
        proxy_pass https://192.168.108.117;
    }
    error_page   500 502 503 504  /50x.html;#错误页
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
    location /nginxweb{
        root html;
        index index.html index.htm;
    }
}

1.4启动服务

sudo /etc/init.d/nginx start

1.5其他相关命令

#停止nginx服务
sudo nginx -s stop
#重启nginx服务
sudo nginx -s reload
#查看日志
tail /var/log/nginx/access.log

2.logstash相关配置

2.1修改配置文件:

sudo vim /etc/logstash/conf.d/nginx-accesslog.conf

#新建文件后添加以下配置项

input{
file {
   path => "/var/log/nginx/access.log"
   type => "nginx-access-log"
   start_position => "beginning"
   stat_interval => "2"
}
}
output{
   elasticsearch{
     hosts =>["192.168.108.117:9200"]
     index =>"nginx-access-log-%{+YYYY.MM.dd}.log"
}
}

2.2测试配置文件是否语法正确

usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/nginx-accesslog.conf -

2.3重新启动logstash

sudo systemctl restart logstash

如果安装了elasticsearch-head,可以看到集群中多了一个分片。如要安装,请移步此处。

 

Jeff_Scott
关注
专栏目录
NginxLogstash日志收集管道
java专栏
08-10 1021
📚 Nginx是一个高性能的HTTP服务器和反向代理服务器,广泛用于处理Web流量和负载均衡。Logstash是一个开源的服务器端数据处理管道,能够同时从多个来源采集数据,进行处理,并将其发送到你的存储库中。
使用filebeat+logstash收集Nginx应用日志
江晓龙的博客
07-19 1159
可以看到Nginx产生的日志是有很多字段内容的,比如客户端IP、请求的URL、请求的状态码、使用的浏览器类型等等,针对这些内容是很有必要解析出单个字段的,便于我们在kibana中进行查询。采用Nginx自己的JSON格式的日志格式去收集日志数据,在logstash中使用json插件进行解析。我们使用logstash的grok插件,通过正则的方式将每一个部分的内容解析成字段格式。左侧添加上中文的字段名,查询具体的日志内容。产生Nginx日志,多访问几次Nginx。左侧添加上要查询的字段,进行数据查询。...
ELK安装-- Logstash收集Nginx日志
qq_51085767的博客
03-09 158
Logstash收集Nginx日志 安装nginx 1.安装依赖包 [root@elk2 ~]# rpm -ivh openssl-libs-1.0.2k-21.el7_9.x86_64.rpm Preparing... ################################# [100%] file /usr/lib64/.libcrypto.so.10.hmac from install of openssl-libs-1:1.0.2k-2
6.Logstash收集nginx日志
weixin_30502965的博客
11-13 124
一、收集nginx日志 1.部署nginx [root@linux-host6 ~]# yum install gcc gcc-c++ automake pcre pcre-devel zlip zlib-devel openssl openssl-devel [root@linux-host6 ~]# cd /usr/local/src/ [root@linux-host6 ...
logstash 处理nginx 访问日志
weixin_30883271的博客
08-24 158
[root@dr-mysql01 frontend]# cat logstash_frontend.conf input { file { type => "zj_frontend_access" path => ["/data01/applog_backup/zjzc_log/zj-fronte...
logstash收集nginx日志
白夜流歌的笔记簿
03-29 517
因为我的nginx日志是通过filebeat采集的,所以这里就借用大佬的文章,他的这两篇ELK的文章给了我很大帮助,以下是他的链接地址: https://blog.51cto.com/zero01/2082794 和收集syslog一样,首先需要编辑配置文件,这一步在logstash服务器上完成: [root@data-node1 ~]# vim /etc/logstash/conf.d/nginx.conf # 增加如下内容 input { file { # 指定一个文件作为输入源 pat
LogStash采集Nginx日志到Kafka操作手册
qq_33865863的博客
09-03 552
nginx配置 编辑nginx配置文件 vim /usr/local/nginx/conf/nginx.conf 定义日志格式为json,修改http模块 http { include mime.types; default_type application/octet-stream; ​ log_format logstash_json '{ "@timestamp": "$time_iso8601", ' ...
ELK:对于docker使用logstash收集nginx日志到elasticsearch的步骤小结
qq_40673345的博客
12-19 2691
基于CentOs7 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使...
ELK:docker中使用logstash收集nginx日志,遇到的问题总结
qq_40673345的博客
12-12 1274
1.意外退出docker后,logstash启动错误:IllegalStateException: (SystemExit) exit root@82d3493c1c7b:~# /opt/logstash/bin/logstash -f /opt/conf/logstash.conf Thread.exclusive is deprecated, use Thread::Mutex Se...
logstash 采集nginx 日志
ajax_beijing_java的博客
08-10 553
简单安装nginx## 主配置文件user nginx;events {http {## 子配置文件server{listen 80;root /code;
logstash 匹配 nginx access 日志
weixin_34250709的博客
03-14 265
ELK系统收集nginxaccess日志内容默认都是作为一个整体放在messages字段中的,无法对诸如upstream_response_time、upstream_status等重要字段进行单独分析比较,因此,就需要使用logstash的grok功能从access日志中匹配提取各个变量1.首先确定nginx日志格式在nginx配置文件中设置日志格式:l...
Logstash 收集nginx日志
wangruxin222的博客
03-08 586
[root@elk-2 ~]# cat /etc/logstash/conf.d/nginx.conf input { file { path => “/tmp/elk_access.log” ##指定文件从什么地方收集 start_position => “beginning” type => “nginx” } } filter { grok { match => { “message” => “%{IPORHOST:http_host} %{IPORHOST:clien
logstash收集nginx日志实战
qq_43606835的博客
01-07 256
目的:收集access.log日志文件信息,收集ip, 时间 , 请求行. nginx数据源例子: 36.157.150.1 - - [05/Nov/2018:12:59:27 +0800] “GET /phpmyadmin_8c1019c9c0de7a0f/js/messages.php?lang=zh_CN&db=&collation_connection=utf8_unic...
ELK详解(十三)——Logstash收集Nginx日志实战
永远是少年
04-07 5800
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集Nginx日志实战。 一、Nginx配置 二、Logstash配置 三、效果检验
logstash自定义匹配分析nginx日志
wzz_ccr的博客
05-24 3834
---------------------------------------------------filebeat配置---------------------------------------------------------------------- filebeat.prospectors: - input_type: log   paths:     - /mapbar/l
Nginx采集日志的几种方式
最新发布
hdxx2022的博客
03-18 1567
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeat、logstash、rsyslog采集nginx的访问日志和错误日志。大家都知道ELK技术栈是采集、分析日志的利器。所以这里介绍的是从nginx采集日志到ES。当然至于日志采集以后存到看大家的需要。
nginx日志写入到logstash
石头
09-03 1518
1.修改nginx日志格式 vim /datas/soft/nginx/conf/nginx.conf 将默认日志这段给注释掉 改成json格式的 log_format json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$remote_addr",' '"size&quo
logstash nginx
09-17
配置logstash收集nginx日志的过程中,需要进行以下几个步骤: 1. 在logstash配置文件中新增一个配置文件logstash.conf,内容如下: ``` input { file { type => "nginx-access-log" path => "/data/nginx/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值