Logstash+Redis+Elasticsearch+Kibana 快速搭建Nginx日志查询系统

最新推荐文章于 2024-06-01 21:51:25 发布
最新推荐文章于 2024-06-01 21:51:25 发布
阅读量1.9w 收藏 5
点赞数
分类专栏: flume-ng
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luyee2010/article/details/22419405
版权

Logstash+Redis+Elasticsearch+Kibana Nginx日志查询系统

环境

elasticsearch-0.90.5.zip
kibana-latest.zip
redis-2.6.16.tar.gz
logstash-1.2.2-flatjar.jar

nginx.conf配置

log_format  main  '$remote_addr - $remote_user [$time_local] ' 
                           '"$request" $status $body_bytes_sent '
                           '"$http_referer" "$http_user_agent" ';

nginx日志

172.16.201.174 - - [25/Mar/2014:16:39:13 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1772.0 Safari/537.36"

表达式

%{IPORHOST:source_ip} - %{USERNAME:remote_user} \[%{HTTPDATE:timestamp}\] %{QS:request} %{INT:status} %{INT:body_bytes_sent} %{QS:http_referer} %{QS:http_user_agent}

collection

hadoop@stormspark:~/log/logstash$ cat  sp.conf 
input {
   file {
       type => "nginx-access"
       path => "/var/log/nginx/access.log"
   }
}
output {
    stdout {
        debug => true
        debug_format => json
    }


    redis {
        host => "127.0.0.1"
        port => 6379
        data_type => "list"
        key => "logstash"
    }
}

index配置

hadoop@stormspark:~/log/logstash$ cat index.conf 
input {
  redis {
    host => "127.0.0.1"
    port => "6379"
    data_type => "list"
    key => "logstash"
    type => "redis-input"
  }
}
filter {
   grok {
       type => "nginx-access"
       pattern => "%{IPORHOST:source_ip} - %{USERNAME:remote_user} \[%{HTTPDATE:timestamp}\] %{QS:request} %{INT:status} %{INT:body_bytes_sent} %{QS:http_referer} %{QS:http_user_agent}"
   }
}
output {
  elasticsearch {
    host => "127.0.0.1"
  }
}

分别启动logstash,redis,es等。

java -jar logstash-1.2.2-flatjar.jar agent -f sp.conf
java -jar logstash-1.2.2-flatjar.jar agent -f index.conf

最后来个截图:


luyee2010
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
使用logstash+elasticsearch+redis+kibana快速搭建日志平台
技术博客
06-10 139
一,目前现状介绍       日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: 根据关键字查询日志详情 控系统的运行状况 统计分析,比如接口的调用次数、执行时间、成功率等 异常数据自动触发消息通知 基于日志的数据挖掘        很多团队在日志方面可能遇到的一些问题有: 开发人员不能登录线上服务器查看详细日志,经过运维周...
LOGSTASH+ELASTICSEARCH+KIBANA处理NGINX访问日志
每天积累一点,一年后你会发现,自己变化很大
06-25 2807
Logstash+ElasticSearch+Kibana处理nginx访问日志 logstash shipper -> redis" style="color:rgb(54,115,165); text-decoration:none; line-height:inherit">1. nginx日志 -> logstash shipper -> redis logstash inde
RedisSearch与Elasticsearch:技术对比与选择指南
最新发布
码到三十五
06-01 1万+
RedisSearch是Redis的一个模块,它将全文搜索功能集成到Redis中。RedisSearch利用Redis的内存存储和高性能特性,为用户提供快速、准确的搜索体验。它支持多种查询方式,包括全文搜索、精确匹配、模糊搜索等,并且具有可扩展性,能够轻松应对大规模数据的搜索需求。Elasticsearch是一个基于Lucene的开源搜索和分析引擎。它提供了一个分布式、多租户的全文搜索引擎,具有强大的搜索和分析功能。
nginx logstash redis elasticsearch kibana搭建日志平台
测试
12-28 250
流程 服务器角色 软件安装 配置文件介绍 grok插件格式化日志 使用nginx logstash redis elasticsearch kibana搭建自己的日志平台,直接先看效果图 流程 nginx将用户访问的一些信息写入到access.log中,logstash的shipper将日志access.log读取grok后写入redis,in...
使用ELK(logstash,elasticsearch,kibana)+redis搭建nginx日志分析平台
燕窝
04-10 2441
logstash,elasticsearch,kibana 怎么进行nginx日志分析呢? 首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队列,redis的list结构正好可以作为队列使用。然后分析使用elasticsearch就可以进行分析和查询了。 我们需要的是一个分布式的,日志收集和分析系统logstash有agent和in
filebeat+redis+logstash+elasticsearch+kibana搭建日志分析系统
weixin_30561425的博客
01-25 234
filebeat+redis+elk搭建日志分析系统 官网下载地址:https://www.elastic.co/downloads 1、下载安装filebeat wgethttps://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.5.4-linux-x86_64.tar.gz tar -zxff...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
biglog:Awesant + Logstash + Elasticsearch +Kibana + Nginx集成安装脚本
05-01
说明文档E-mail:Blog:======ELK集成: Awesant + Logstash + Elasticsearch +Kibana + NginxRedis======单机版(Standalone): Logstash-index(收集日志)+ Elasticsearch(索引)+ Kibana(前端) +Nginx...
logstash+elasticsearch+kibana搭建监控平台 
11-17
LogstashElasticsearchKibana(简称 LEK)的组合提供了一个轻量级且高效的解决方案,用于日志分析、监控以及数据可视化。 Logstash 是一个数据收集引擎,它的主要功能包括收集、过滤和转发各种类型的数据。它...
openresty_nginx_logstash_kibana_elasticsearch_centos6:如何在centos6上安装(openresty + nginx + logstash + kibana + elasticsearch
05-01
openresty_nginx_logstash_kibana_elasticsearch_centos6 如何在centos6上安装(openresty + nginx + logstash + kibana + elasticsearch) 一些帮助和启发的链接: 安装openresty 假设机器上已经安装了nginx。 ...
基于SpringBoot+MyBatis+Redis的秒杀系统.zip
02-22
8. **监控与日志**:通过Spring Boot Actuator、ELK(ElasticsearchLogstashKibana)堆栈等工具,实现系统运行状况的实时监控和日志分析,及时发现并解决问题。 9. **异常处理与回滚机制**:为确保系统在出现...
笔记: 试用Kibana+Logstash+Elasticsearch+Redis
span76的专栏
12-26 6533
做Android 3年,对网络不是很关注,现在再看让我吃一惊,很多以前期望的功能都开源了,而且功能强大,就试用了一下。 简单试用 下载elasticsearch-1.4.2并启动 下载logstash-1.4.2, 运行下面的命令 bin/logstash -e 'input { stdin { } } output { elasticsearch { host => localhos
elk+redis分布式分析nginx日志
weixin_30508241的博客
07-17 99
一.elk套件介绍 ELK 由 ElasticSearchLogstash 和 Kiabana 三个开源工具组成。官方网站: https://www.elastic.co/products Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据源,自动搜索负载等。 Logstash 是一个完全开...
Logstash+Redis+Elasticsearch+Kibana+Nginx搭建日志分析系统
weixin_33691700的博客
03-02 229
前言: 随着实时分析技术的发展及成本的降低,用户已经不仅仅满足于离线分析。目前我们服务的用户包括微博、微盘、云存储、弹性计算平台等十多个部门的多个产品的日志搜索分析业务,每天处理约32亿条(2TB)日志。哈哈 以上都是新浪的信息~不是我们小公司的分析业务规模。 当然为了使得运行在客户端的软件有良好的体验,并且得到有用的数据,我们需要...
新版本logstash+elasticsearch+redis+nginx 日志收集系统搭建
u011187885的专栏
11-21 1775
一、原理: 上图可见,一共分为5个部分,shipper是我们部署在我们需要采集日志的机器上,broker汇聚这些日志,然后统一传到indexer上,ElasitcSearch是一个搜索引擎,负责存储这些日志,并搜索。Web interface是一个前端展示页面。 shipper和Indexer都是logstash,只不过他们的配置文件不一样。broker一般采用redis
nginxredis日志文件路径(Ubuntu)
github_38289199的博客
07-25 464
cd /var/log/nginx 目录下包括: access.log # 请求日志 error.log # 错误日志
ELK+Redis 解析Nginx日志
m493096871的博客
04-12 424
一、ELK简介 Elk是指logstash,elasticsearch,kibana三件套,我们一般使用它们做日志分析。 ELK工作原理图: 简单来讲ELK具体的工作流程就是客户端的logstash agent(shipper)从日志里取出数据推送到服务端的redis里,服务端的logstashredis里取出数据推送到elasticsearch并产生索引,然后使用Kibana进行页面...
redis做解藕(nginx日志上传至elasticsearch
dandan
08-25 582
实验环境 server1 172.25.11.1 elasticsearchnginxlogstash server2 172.25.11.2 redislogstash server3 172.25.11.3 kibana server3上安装kibana yum install -y kibana-4.5.1-1.x86_64.rpm v...
Elasticsearch:使用 RedisElasticsearch 更快
Elastic 中国社区官方博客
06-11 3145
Elasticsearch 是一个强大的搜索引擎,可让你快速轻松地搜索大量数据。但是,随着数据量的增长,响应时间可能会变慢,尤其是对于复杂的查询。在本文中,我们将探讨如何使用 Redis 来加快 Elasticsearch 搜索响应时间。
部署ELK+Filebeat+Redis日志分析平台:Redis缓存与海量日志处理
本章节主要介绍了如何部署一个基于ELK(ElasticsearchLogstashKibana)架构加上Filebeat和Redis日志分析平台,用于处理海量日志。这个项目的关键组件包括: 1. **Filebeat**:作为新一代的轻量级日志收集器,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值