nginx日志采集(filebeat->logstash->es)

最新推荐文章于 2024-09-11 22:48:17 发布
最新推荐文章于 2024-09-11 22:48:17 发布
阅读量397 收藏 5
点赞数 3
分类专栏: 日志采集 文章标签: nginx elasticsearch java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72641638/article/details/132444316
版权

目录

nginx日志输出json格式配置,修改nginx.conf

filebeat配置

logstash配置

  • nginx日志输出json格式配置,修改nginx.conf

...
http {
...
  log_format json '{"@timestamp":"$time_iso8601",'
                    '"@version":1,'
                    '"host":"$server_addr",'
                    '"client":"$remote_addr",'
                    '"size":$body_bytes_sent,'
                    '"responsetime":$request_time,'
                    '"domain":"$host",'
                    '"url":"$uri",'
                    '"status":"$status"}';
    #access.log路径                
   access_log /app/rpa/nginx/logs/access.log  json;}
...

  • filebeat配置,修改filebeat.yml

    filebeat.inputs:

- type: log
  enabled: true
  paths:
    - /app/rpa/nginx/logs/access.log
  ignore_older: 5m
  fields:
    log_resource: nginx
    filetype: nginx-access
  #fields_under_root: true
  tags: ["nginx"]

- type: log
  enabled: true
  paths:
    - /app/rpa/nginx/logs/error.log
  ignore_older: 5m
  fields:
    log_resource: nginx
    filetype: nginx-error
  tags: ["nginx"]

filebeat.config.modules:
  # Glob pattern for configuration loading
  path: ${path.config}/modules.d/*.yml

  # Set to true to enable config reloading
  reload.enabled: false

setup.template.settings:
  index.number_of_shards: 1

setup.kibana:

output.logstash:
  # logstash的ip,需要按照实际配置
  hosts: ["ip:port"]

processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~
  - add_docker_metadata: ~
  #- add_kubernetes_metadata:

    • logstash配置,修改logstash.conf

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  beats {
    port => 5044
  }
}
filter {
  if [fields][log_resource] == "nginx"{
    ruby {
      code => '
        require "json"
        json_data = event.get("message")
        begin
          parsed_data = JSON.parse(json_data)
          event.set("requestTime", parsed_data["@timestamp"])
          event.set("host", parsed_data["host"])
          event.set("client", parsed_data["client"])
          event.set("size", parsed_data["size"])
          event.set("responsetime", parsed_data["responsetime"])
          event.set("domain", parsed_data["domain"])
          event.set("url", parsed_data["url"])
          event.set("status", parsed_data["status"])
        end
      '
    }
    # 1. 增加一个字段,计算timestamp+8小时,处理索引少8h问题
 ruby { 
    code => "event.set('index_date', event.get('@timestamp').time.localtime + 8*60*60)" 
 } 
 mutate { 
    convert => ["index_date", "string"] 
    gsub => ["index_date", "T([\S\s]*?)Z", ""]  
 }      
    fingerprint {
        source => ["host", "client", "domain", "url", "status","message"]
        target => "[@metadata][generated_id]"
        method => "MURMUR3"
        concatenate_sources => true
    }
  }
}
# elasticsearch的ip,按照实际情况配置
output {
if [fields][filetype] == "nginx-access"{
    elasticsearch {
      hosts => ["ip:port"]
      index => "nginx-access-logs-%{index_date}"
      document_id => "%{[@metadata][generated_id]}"
    }
  } else if [fields][filetype] == "nginx-error"{
    elasticsearch {
      hosts => ["ip:port"]
      index => "nginx-error-logs-%{index_date}"
      document_id => "%{[@metadata][generated_id]}"
    }
  }
}

 

Leo Yancy
关注
专栏目录
Filebeat 实时收集 Nginx 日志1
08-03
Filebeat实时收集Nginx日志说明之所以使用 beats 家族的 Filebeat 来替代 Logstash 是因为 Logstash实在太消耗资源了(
ELK Stack企业级日志平台日志采集实战视频教程(6.6版本)
04-12
ELK Stack日志系统是目前企业应用最为广泛的一套日志解决方案。ELK分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。后面新增了一个FileBeat,它是一个轻量级的日志收集处理工具,Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具,后面又引入Redis和Filebeat优化架构。本套课程从零开始打造一个亿级日志收集分析平台。
ELK平台搭建+filebeat收集nginx日志_配置filebeat实现nginx日志收集以及grok过滤
2401_87109419的博客
09-11 1030
正在启动 nginx: [确定]进入安装目录/usr/local/kibana/修改config下的kibana.yml。修改配置文件内容/usr/local/filebeat/filebeat.yml。启动成功浏览器访问http://192.168.10.129:5601/浏览器访问http://192.168.10.130/查看启动日志:tail -f nohup.out。同样解压安装包,并将目录移至安装目录。
filebeat采集nginx日志
一世为白
01-06 2234
filebeat采集nginx日志
ELK日志分析系统之(Filebeat 收集Nginx日志并写入 Kafka 缓存发送至Elasticsearch
zhl52306的博客
02-23 1854
ELK企业级日志分析系统之(Filebeat 收集Nginx日志并写入 Kafka 缓存发送至Elasticsearch
ELK企业应用场景之Nginx日志采集-filebeat+es+kibana
qq_43253382的博客
12-10 2128
通过filebeat采集轻量级日志,并写入es,然后通过kibana进行可视化界面的展示。
filebeat-7.1.0-linux-x86_64.tar.gz
03-23
Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块(auditd,Apache,Nginx,System和MySQL),可通过一个...
filebeat-6.2.2-linux-x86_64.tar.gz下载
12-24
Filebeat是 Elastic Stack 的一个...总的来说,Filebeat是ELK堆栈中负责日志采集的一环,它的6.2.2版本专为64位Linux系统设计,能有效地帮助IT管理员监控系统日志,提供数据洞察,对故障排查和性能优化起到关键作用。
filebeat-7.9.3-linux-x86_64.rar
04-07
综上所述,Filebeat 7.9.3 Linux 版本提供了一套完善的日志采集解决方案,对于需要实时监控和分析日志的 IT 系统而言,是一个强大的工具。通过深入理解其特性和配置,用户可以充分利用这个工具来优化他们的运维流程...
filebeat-7.6.0-linux-x86_64.tar.gz
02-17
**Filebeat:ELK生态中的日志采集利器** Filebeat是ELK(ElasticsearchLogstash、Kibana)堆栈中不可或缺的一部分,主要负责日志数据的收集与传输。在ELK解决方案中,Filebeat扮演着轻量级日志代理的角色,它能够...
【Elastic (ELK) Stack 实战教程】06、Filebeat 日志收集实践(下)
Stars.Sky 的博客
03-29 1292
Filebeat 日志收集 nginx、Tomcat 实践
filebeat收集nginx日志并转化为json格式日志保存到Elasticsearch
m0_58833554的博客
10-11 1527
使用filebeat收集nginx日志,转化为可视化更强的json格式,然后保存到elasticeseach处理,使用kibana分析日志数据
Filebeat 采集 Nginx 日志
叶康铭的博客
10-20 4056
Nginx 日志可用于分析用户地址位置,行为画像等,如何通过 Elastic Stack 进行一站式的数据采集,数据清洗,数据落地,数据可视化,让数据发挥真正的价值呢? 架构设计 涉及到 Elastic Stack 中 Filebeat 是用于采集 Nginx 相关的日志Elasticsearch 是用于对于数据落地存储和搜索的引擎, Kibana 是用于对数据可视化的工具。 在 Nginx 中相关的日志是存储在 /var/log/nginx 目录下的,分别是访问日志 access.log,错误日志.
使用Filebeat收集并分析nginx的访问日志
baalchina的专栏
01-19 2041
之前我们已经搞定了nginx+keepalived双机,花了一个多星期时间把业务都迁移过来之后,基本稳定,中间还遇到一次意外宕机,keepalived也顺利做了主备切换,接下来就要做日志分析了。日志分析,本身从等保的要求就是需要日志第三方存储的,另外就是日志也是分析访问量的一个重要依据,比如网站访问量、比如从错误日志中分析数据,等等。
filebeat将收集的日志存储在指定es索引库并在kibana上展示日志数据(三)
江晓龙的博客
06-07 3306
filebeat指定es创建索引的名称并在kibana上展示日志数据 1.为什么要指定索引库名称 由于一台机器上不止一个应用服务,比如web机器,上面一定会有tomcat、nginx、redis这种服务,如果我们不指定每个应用收集来的日志存放在es集群中的索引名的话,filebeat会将所有的日志存放在一个叫filebeat-xxx的索引库中,这样一来,我们想针对性的看某一个应用的日志将会非常困难 因此就需要当filebeat收集完日志存放在es时,指定不同应用对应的不同索引名,这样就能实现tomcat在t
ElasticSearch学习笔记之二:Filebeat日志收集
大龄IT民工
06-04 1641
可以使用上例中的配置文件,但是得到的日志同样是把抓取的日志都放到message里面,这就失去了调整格式的意义,因此我们需要将消息中的字段全部打散成多个键值,然后放到Elasticsearch中,在Kibana中查看时,可以查看任意的键值。从nginx端输出的日志就已经分割好了,filebeat只需要接收并提取json格式的信息,发送给Elasticsearch。采用filebeat的模块将日志分割成json格式,不修改nginx的原生日志格式。因此需要进行多行匹配,将原本分多行显示的日志整合到一起。
logstash 采集nginx 日志
ajax_beijing_java的博客
08-10 559
简单安装nginx## 主配置文件user nginx;events {http {## 子配置文件server{listen 80;root /code;
logstash收集nginx日志
qq_40907977的博客
06-05 3291
1.配置nginx日志 编辑nginx.conf文件 vim /etc/nginx/nginx.conf 在http节点下配置如下 log_format json '{"@timestamp":"$time_iso8601",' '"@version":"1",' '"client":"$remote_addr",' '"url":"$uri",'
【有手就行】filebeat+es+kibana收集Nginx日志
wxd5617的博客
12-04 4009
使用filebeat收集Nginxes,在kibana进行查询~
如何查看:域名->端口-> location -> upstream -> 后端IP:端口 请详细说明并带上执行的命令
最新发布
09-12
要查看从域名到后端IP端口的完整路径,通常是在一个配置了反向代理的环境中,比如使用了Nginx或Apache这样的Web服务器。下面我将以Nginx为例,说明如何查看域名映射到后端服务器的过程。 1. 查看域名配置的端口和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值