日志收集(nginx+filebeat +redis+logstash+elasticsearch+kibana)

最新推荐文章于 2024-01-11 15:09:31 发布
原创 最新推荐文章于 2024-01-11 15:09:31 发布 · 6.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #centos #安全

本文介绍如何通过filebeat收集Nginx的日志,并将其格式化为JSON存储到Redis中,再由Logstash读取并转发至Elasticsearch进行分析。包括配置Nginx日志格式、filebeat及Logstash等关键步骤。

日是收集redis作为存储

整体的架构图
在这里插入图片描述

说明:该架构不论后边的日志收集损坏了,也不会影响nginx服务的正常使用

1. redis的安装

yum -y install redis

systemctl start redis

测试

redis-cli

[root@yw7 elk]# redis-cli
127.0.0.1:6379> set k1 v1
OK
127.0.0.1:6379> get k1
"v1"
127.0.0.1:6379>

2. 配置nginx的日志格式json

vim  /etc/nginx/nginx.conf

 log_format json  '{ "time_local": "$time_local", '
                           '"remote_addr": "$remote_addr", '
                           '"referer": "$http_referer", '
                           '"request": "$request", '
                           '"status": $status, '
                           '"bytes": $body_bytes_sent, '
                           '"agent": "$http_user_agent", '
                           '"x_forwarded": "$http_x_forwarded_for", '
                           '"up_addr": "$upstream_addr",'
                           '"up_host": "$upstream_http_host",'
                           '"upstream_time": "$upstream_response_time",'
                           '"request_time": "$request_time"'
    ' }';

    access_log  /var/log/nginx/access.log  json;

3. filebeat的配置文件

https://www.elastic.co/guide/en/b

最低0.47元/天 解锁文章
全网最全-ELK搭建教程(Filebeat+redis+Logstash+ES+Kibana)
troshin的博客
02-01 2508
"一定要按照顺序安装,否则会出现一些无法理解的错误。" 架构: 一、安装java 1、查看是否有自带的java java -version 如果有则卸载,个人是另外自行安装的。然后安装,具体安装JDK可参考我的另外一篇文章: https://blog.csdn.net/qq_33877149/article/details/73437749 二、安装ElasticSearch...
filebeat+redis+logstash+es+kibana日志收集
qq_36270681的博客
07-13 294
同时收集本地系统日志和docker 日志 [root@k8-node2-dc ~]#cat /etc/filebeat/filebeat.yml filebeat.inputs: - type: log enabled: true paths: - /var/log/*.log - /var/log/messages tags: ["system-log-239"] exclude_lines: ['^DBG','^$'] - type: log ena.
filebeat+redis+logstash+elasticsearch+kibana搭建日志分析系统
weixin_30561425的博客
01-25 285
filebeat+redis+elk搭建日志分析系统 官网下载地址:https://www.elastic.co/downloads 1、下载安装filebeat wgethttps://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.5.4-linux-x86_64.tar.gz tar -zxff...
Filebeat+Redis+Logstash+Elasticsearch+Kibana搭建日志采集分析系统
殷长庆的博客
05-14 1112
环境说明 LogstashElasticsearchKibana我放到一台机器上了,用Docker搭建的环境 Redis单独一台机器 Filebeat跟需要采集日志的项目在同一台机器 安装Docker参考 docker安装笔记 安装Redis wget http://download.redis.io/releases/redis-6.0.8.tar.gz tar xzf redis-6.0.8.tar.gz cd redis-6.0.8 make # 默认方式启动redis cd .
容器部署企业级日志分析平台ELK7.10.1(Elasisearch+Filebeat+Redis+Logstash+Kibana
非著名运维的博客
12-29 3622
容器部署企业级日志分析平台ELK7.10.1(Elasisearch+Filebeat+Redis+Logstash+Kibana
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
filebeat+kafka+logstash+elasticsearch+kibana实现日志收集解决方案
征服Bug的博客
03-15 2238
前言:我们使用nginx来模拟产生日志的服务,通过filebeat收集,交给kafka进行消息队列,再用logstash消费kafka集群中的数据,交给elasticsearch+kibana监控。1.验证java环境(存在无需安装)1.安装java环境(存在无需安装)一,配置elasticsearch。2.安装elasticsearch。1.安装java环境(存在可省略)2.安装zookeeper。2.安装filebeat。四,配置logstash。2.安装logstash。三,配置kafka环境。
Centos7搭建Elasticsearch + Logstash + filebeat + Kibana
GGGoodLuck的博客
08-24 783
一、什么是ELK ELK是Elasticsearch + Logstash + Kibana 这种架构的简写。这是一种日志分平台析的架构。 二、ELK常见的几种架构 1 Elasticsearch + Logstash + Kibana 这是一种最简单的架构。这种架构,通过logstash收集日志Elasticsearch分析日志,然后在Kibana(web界面)中展示。 2Elasticsearch + Logstash + filebeat + Kibana 与上一种架构相比,这种架构增.
nginx_filebeat_logstash
uciiiii的博客
07-16 298
apt install nginx -y 或 yum install nginx -y #/usr/sbin/nginx:主程序 #/etc/nginx:存放配置文件 #/usr/share/nginx:存放静态文件 #/var/log/nginx:存放日志 #nginx服务命令 service nginx {start|stop|restart|reload|forcereload|status...
filebeat收集nginx日志的配置文件
02-11
本资源结合我的博客一并使用,用于解决filebeat收集nginx日志用的
搭建filebeat+redis+logstash+elasticsearch+kibana日志监控
qq_45511656的博客
03-16 1299
目录首先安装elasticsearch安装kibana安装filebeat安装nginx安装redis安装logstash EFK日志收集 可参考官方文档https://www.elastic.co/guide/en/beats/filebeat/current/index.html Elasticsearch: 数据库,存储数据 //java环境 logstash: 日志收集,过滤数据 //java环境 kibana: 分析,过滤,展示 //java环境 filebeat: 收集日志
ELK总结——第三篇Logstash监控Nginx日志存入redis,实现服务解耦
yunweimao的博客
12-09 401
1、安装nginx[root@elasticsearch-01 ~]# yum install nginx2、修改nginx日志文件以json的格式输出##添加 13 ...
Nginx+filebeat+Elasticsearch+Logstash+Kibana日志收集分析系统搭建过程详解
xiaoguiyingxia的博客
02-17 2173
准备 在官方网站下载最新的filebeatElasticsearchLogstashKibana的。这里我们都选择windows版本。 因为我们仅使用filebeat所以我们只需下这一个。 配置Elasticsearch (配置顺序随意,启动顺序首先启动ElasticSearch,然后启动Kibana或者Logstash。) 打开配置文件 ...
filebeat+logstash收集日志kibana查询
Carlos__z的专栏
02-01 760
文章目录安装logstash安装filebeatLogstash配置并启动filebeat配置并启动kibana查询日志总结 安装logstash 官网下载包,解压 mkdir -p /usr/local/logstash && cd /usr/local/logstash tar -zxvf logstash-7.6.1.tar.gz cd logstash-7.6.1 bin/logstash -e 'input { stdin {} } output { stdout {} }' h
ELK+redis搭建nginx日志分析平台
weixin_34358092的博客
12-01 146
ELK+redis搭建nginx日志分析平台发表于 2015-08-19 | 分类于 Linux/Unix | ELK简介ELKStack即Elasticsearch + Logstash + Kibana日志监控和分析在保障业务稳定运行时,起到了很重要的作用。比如对nginx日志的监控分析,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录,所以可以通过读取日志文...
elk+redis分布式分析nginx日志
weixin_30508241的博客
07-17 154
一.elk套件介绍 ELK 由 ElasticSearchLogstash 和 Kiabana 三个开源工具组成。官方网站: https://www.elastic.co/products Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据源,自动搜索负载等。 Logstash 是一个完全开...
【微服务】日志搜集es+kibana+filebeat+redis+logstash(单机)
最新发布
开发学习工作日志
01-11 1529
日志搜集
使用filebeat+logstash收集Nginx应用日志
江晓龙的博客
07-19 1360
可以看到Nginx产生的日志是有很多字段内容的,比如客户端IP、请求的URL、请求的状态码、使用的浏览器类型等等,针对这些内容是很有必要解析出单个字段的,便于我们在kibana中进行查询。采用Nginx自己的JSON格式的日志格式去收集日志数据,在logstash中使用json插件进行解析。我们使用logstash的grok插件,通过正则的方式将每一个部分的内容解析成字段格式。左侧添加上中文的字段名,查询具体的日志内容。产生Nginx日志,多访问几次Nginx。左侧添加上要查询的字段,进行数据查询。...
CentOS6安装指南:配置openresty+nginx+logstash+kibana+elasticsearch
CentOS 6上安装OpenResty、NginxLogstashKibana以及Elasticsearch是一系列涉及多个组件的复杂过程。以下是在CentOS 6系统上安装这些组件的知识点概述: ### 1. OpenResty的安装 OpenResty是Nginx的一个增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长安有故里y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值