搭建logstash+kibana+elasticsearch+redis 搜集nginx日志信息

最新推荐文章于 2021-11-21 12:17:22 发布
最新推荐文章于 2021-11-21 12:17:22 发布
阅读量760 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joeyon1985/article/details/46638709
版权

1,前台启动elasticsearch

/usr/local/elasticsearch/bin/service/elasticsearch -f
2,查看elasticsearch启动状态 

curl -X GET http://192.168.60.237:9200/
3,前台启动收集日志agent 

/logstash agent    -f ../logstash_agent.conf

4,前台启动转发日志agent 


/usr/local/logstash/bin/logstash  agent -f   logstash_indexer.conf
5,前台启动redis-server 
/home/joeyon/test/elk/redis-2.8.12/src/redis-server
6,前台启动kibana 

/var/local/kibana-4.1.0-linux-x64/bin/kibana
7,通过访问kibana,检查是否配置成功 

http://192.168.xx.xxx:5601/




备注:

1,logstash_agent.conf配置文件

input {
        file {
                type => "nginx_access"
                path => ["/var/local/nginx1.8.0/logs/access.log"]
        }
}
output {
        redis {
                host => "localhost"
                data_type => "list"
                key => "logstash:redis"
        }
}

2,logstash_indexer.conf配置文件 

input {
        redis {
                host => "localhost"
                data_type => "list"
                key => "logstash:redis"
                type => "redis-input"
        }
}
filter {
        grok {
                type => "nginx_access"
                match => [
                        "message", "%{IPORHOST:http_host} %{IPORHOST:client_ip} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:http_verb} %{NOTSPACE:http_request}(?: HTTP/%{NUMBER:http_version})?|%{DATA:raw_http_request})\" %{NUMBER:http_status_code} (?:%{NUMBER:bytes_read}|-) %{QS:referrer} %{QS:agent} %{NUMBER:time_duration:float} %{NUMBER:time_backend_response:float}",
                        "message", "%{IPORHOST:http_host} %{IPORHOST:client_ip} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:http_verb} %{NOTSPACE:http_request}(?: HTTP/%{NUMBER:http_version})?|%{DATA:raw_http_request})\" %{NUMBER:http_status_code} (?:%{NUMBER:bytes_read}|-) %{QS:referrer} %{QS:agent} %{NUMBER:time_duration:float}"
                ]
        }
}
output {
        elasticsearch {
                embedded => false
                protocol => "http"
                host => "localhost"
                port => "9200"
        }
}
3,三件套下载地址

https://www.elastic.co/downloads




参考:



参考:
http://www.cnblogs.com/yjf512/p/4199105.html
http://www.cnblogs.com/adolfmc/p/4059215.html
http://www.wklken.me/posts/2015/04/26/elk-for-nginx-log.html

http://kibana.logstash.es/

追寻北极
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
filebeat+redis+logstash+elasticsearch filebeat+kafka+zookeeper+logstash+elasticsearch
春风吹尽叁佰里的博客
04-12 455
收集日志的工具 日志易(收费) splunk(国外,按流量收费) 介绍 发展史:使用java语言,在luncen的基础上做二次封装,提供restful接口 搜索的原理:倒排索引 特点:水平扩展方便、提供高可用、分布式存储、使用简单 配置文件 /etc/elasticsearch/elasticsearch.yml#es的主要配置文件 /etc/elasticsearch/jvm.options...
使用elk+redis搭建nginx日志分析平台
weixin_33693070的博客
01-03 112
elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队列,redis的list结构正好可以作为队列使用。然后分析使用elasticsearch就可以进行分析和查询了。 我们需要的是一个分布式的,日志收集和分析系统。...
ELK Stack (2) —— ELK + Redis收集Nginx日志
weixin_30871701的博客
02-23 112
ELK Stack (2) —— ELK + Redis收集Nginx日志 摘要 使用ElasticsearchLogstashKibanaRedis(作为缓冲区)对Nginx日志进行收集 版本 elasticsearch版本: elasticsearch-2.2.0 logstash版本: logstash-2.2.2 kibana版本: kibana-4.3.1-darwin...
nginx logstash redis elasticsearch kibana搭建日志平台
测试
12-28 251
流程 服务器角色 软件安装 配置文件介绍 grok插件格式化日志 使用nginx logstash redis elasticsearch kibana搭建自己的日志平台,直接先看效果图 流程 nginx将用户访问的一些信息写入到access.log中,logstash的shipper将日志access.log读取grok后写入redis,in...
logstash 过虑nginx访问日志
weixin_34379433的博客
05-06 162
标题是不是可以翻译成这样:logstash Filters nginx access log好了,进入正题,日志管理服务器我用ElasticSearch+LogStash+Kibana+Redis先说下我的架构:远程NGINX采集日志数据到REDIS+logstash+elasticsearch+kibana服务器至于怎么部署,因本人之前用baidu博客写在那上面了,以后有时...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
openresty_nginx_logstash_kibana_elasticsearch_centos6:如何在centos6上安装(openresty + nginx + logstash + kibana + elasticsearch
05-01
openresty_nginx_logstash_kibana_elasticsearch_centos6 如何在centos6上安装(openresty + nginx + logstash + kibana + elasticsearch) 一些帮助和启发的链接: 安装openresty 假设机器上已经安装了nginx。 ...
biglog:Awesant + Logstash + Elasticsearch +Kibana + Nginx集成安装脚本
05-01
说明文档E-mail:Blog:======ELK集成: Awesant + Logstash + Elasticsearch +Kibana + NginxRedis======单机版(Standalone): Logstash-index(收集日志)+ Elasticsearch(索引)+ Kibana(前端) +Nginx...
logstash+elasticsearch+kibana搭建监控平台 
11-17
LogstashElasticsearchKibana(简称 LEK)的组合提供了一个轻量级且高效的解决方案,用于日志分析、监控以及数据可视化。 Logstash 是一个数据收集引擎,它的主要功能包括收集、过滤和转发各种类型的数据。它...
docker-symfony:面向Docker Symfony SOA的NGINX,PHP7-FPM,MySQL,Redis,ELK(Elasticsearch LogstashKibana),Varnish和CouchDB
02-06
6. **ELK日志处理**: ELK Stack(Elasticsearch, Logstash, Kibana)是一套强大的日志管理和分析工具,能够实时收集、解析和展示各种日志数据,对系统监控和故障排查非常有帮助。 7. **Varnish缓存**: Varnish作为...
elk+redis分布式分析nginx日志
weixin_30508241的博客
07-17 99
一.elk套件介绍 ELK 由 ElasticSearchLogstash 和 Kiabana 三个开源工具组成。官方网站: https://www.elastic.co/products Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据源,自动搜索负载等。 Logstash 是一个完全开...
ELK+Redis 解析Nginx日志
m493096871的博客
04-12 426
一、ELK简介 Elk是指logstash,elasticsearch,kibana三件套,我们一般使用它们做日志分析。 ELK工作原理图: 简单来讲ELK具体的工作流程就是客户端的logstash agent(shipper)从日志里取出数据推送到服务端的redis里,服务端的logstashredis里取出数据推送到elasticsearch并产生索引,然后使用Kibana进行页面...
Logstash+Redis+Elasticsearch+Kibana+Nginx搭建日志分析系统
weixin_33691700的博客
03-02 229
前言: 随着实时分析技术的发展及成本的降低,用户已经不仅仅满足于离线分析。目前我们服务的用户包括微博、微盘、云存储、弹性计算平台等十多个部门的多个产品的日志搜索分析业务,每天处理约32亿条(2TB)日志。哈哈 以上都是新浪的信息~不是我们小公司的分析业务规模。 当然为了使得运行在客户端的软件有良好的体验,并且得到有用的数据,我们需要...
ELK+redis搭建nginx日志分析平台
weixin_34358092的博客
12-01 100
ELK+redis搭建nginx日志分析平台发表于 2015-08-19 | 分类于 Linux/Unix | ELK简介ELKStack即Elasticsearch + Logstash + Kibana日志监控和分析在保障业务稳定运行时,起到了很重要的作用。比如对nginx日志的监控分析,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录,所以可以通过读取日志文...
全网最全-ELK搭建教程(Filebeat+redis+Logstash+ES+Kibana)
troshin的博客
02-01 2332
"一定要按照顺序安装,否则会出现一些无法理解的错误。" 架构: 一、安装java 1、查看是否有自带的java java -version 如果有则卸载,个人是另外自行安装的。然后安装,具体安装JDK可参考我的另外一篇文章: https://blog.csdn.net/qq_33877149/article/details/73437749 二、安装ElasticSearch...
filebeat+redis+logstash+es+kibana日志收集
qq_36270681的博客
07-13 215
同时收集本地系统日志和docker 日志 [root@k8-node2-dc ~]#cat /etc/filebeat/filebeat.yml filebeat.inputs: - type: log enabled: true paths: - /var/log/*.log - /var/log/messages tags: ["system-log-239"] exclude_lines: ['^DBG','^$'] - type: log ena.
filebeat+redis+logstash+elasticsearch+kibana搭建日志分析系统
weixin_30561425的博客
01-25 238
filebeat+redis+elk搭建日志分析系统 官网下载地址:https://www.elastic.co/downloads 1、下载安装filebeat wgethttps://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.5.4-linux-x86_64.tar.gz tar -zxff...
日志收集nginx+filebeat +redis+logstash+elasticsearch+kibana
欢迎查阅
11-21 6392
日是收集redis作为存储1. redis的安装2. 配置nginx日志格式json3. filebeat的配置文件4. logstash的配置5 filebeat收集日志写入到一个key中 整体的架构图 说明:该架构不论后边的日志收集损坏了,也不会影响nginx服务的正常使用 1. redis的安装 yum -y install redis systemctl start redis 测试 redis-cli [root@yw7 elk]# redis-cli 127.0.0.1:637
部署ELK+Filebeat+Redis日志分析平台:Redis缓存与海量日志处理
本章节主要介绍了如何部署一个基于ELK(ElasticsearchLogstashKibana)架构加上Filebeat和Redis日志分析平台,用于处理海量日志。这个项目的关键组件包括: 1. **Filebeat**:作为新一代的轻量级日志收集器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值