【Python】windows10搭建ELK5日志收集系统

最新推荐文章于 2024-09-20 23:37:15 发布
最新推荐文章于 2024-09-20 23:37:15 发布
阅读量1.5k 收藏
点赞数
分类专栏: Python 文章标签: python windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ns2250225/article/details/77350403
版权
本文介绍如何使用ELK Stack(Elasticsearch、Logstash、Kibana)进行日志数据收集、处理与可视化分析的过程。包括配置Logstash读取Nginx日志文件、解析并导入到Elasticsearch中,最后通过Kibana展示分析结果。
摘要由CSDN通过智能技术生成

需要准备的软件

安装elasticsearch-5.5.1

  • 首先要配好JDK的环境变量,保存CMD可以运行Java和javac
  • 安装好后访问:localhost:9200

  • 打开谷歌浏览器,安装扩展程序:elasticsearch-head

安装logstash-5.5.1

  • 解压文件,进入bin目录
  • 创建一个配置文件,这里叫nginx_data.config
input {
    file {
        path => "C:\Users\DELL\Desktop\ELK\nginx.log"
        start_position => "beginning"
    }
}
filter {
    grok {
      match => { "message" => "%{IP:client} - - \[%{HTTPDATE:logdate}\] \"%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:http_status_code} %{NUMBER:bytes} \"%{NOTSPACE:ref}\" \"%{DATA:user_agent}\"" }
    }
    date {
        match => ["logdate", "dd/MMM/yyyy:HH:mm:ss Z"]
        target => "@timestamp"
    }
    kv {
                source => "request"
                field_split => "&?"
                value_split => "="
        }
    urldecode {
        all_fields => true
    }
}
output {
    elasticsearch {
        hosts => "localhost:9200"
    }
    stdout {
        codec => json_lines
    }
}
  • nginx.log为:
127.0.0.1 - - [18/Aug/2017:01:00:07 +0800] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36" "-"
127.0.0.1 - - [18/Aug/2017:01:00:07 +0800] "GET /favicon.ico HTTP/1.1" 404 571 "http://localhost/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36" "-"
127.0.0.1 - - [18/Aug/2017:01:00:10 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36" "-"
127.0.0.1 - - [18/Aug/2017:01:00:14 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36" "-"
127.0.0.1 - - [18/Aug/2017:01:00:59 +0800] "GET /favicon.ico HTTP/1.1" 404 571 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36" "-"
127.0.0.1 - - [18/Aug/2017:01:01:00 +0800] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36" "-"
127.0.0.1 - - [18/Aug/2017:01:01:00 +0800] "GET /favicon.ico HTTP/1.1" 404 571 "http://localhost/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36" "-"
127.0.0.1 - - [18/Aug/2017:01:01:00 +0800] "GET /favicon.ico HTTP/1.1" 404 571 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36" "-"
  • 运行:logstash.bat -f nginx_data.config 往ES中导入数据

安装kibana-5.5.1-windows-x86

  • 解压文件,修改conf/kibana.yml文件,解开连接ES的注释
  • 进入bin目录,执行kibana.bat 即可启动
  • 访问http://localhost:5601 进行配置

这里写图片描述

[高级]Win10安装ELK
私信可回答各种问题~
04-07 1082
Win10安装ELK
Elastic Stack ELK日志分析平台介绍及使用
AI天才研究院
08-04 1550
18年,Elasticsearch、Logstash、Kibana(ELK)以及Apache Kafka等开源技术在数据处理和日志分析领域广受关注。作为一款开源分布式搜索和分析引擎,Elastic Stack 无疑是最热门的企业级日志解决方案之一。基于它的ELK组件架构可以快速搭建日志分析平台,支持复杂日志检索、提取、分析功能,具备强大的可视化能力,还可以通过RESTful API接口调用或Python客户端进行扩展。ELK是ELK Stack中的最后一环,用于将日志信息实时地收集、存储、分析并呈现给用户。
搭建ELK(Windows10)
qq_38135191的博客
03-07 352
前言:之前有介绍ES的搭建。所以在此处省略。 ELK是几套组件组成的一套解决方案,主要是解决对日志的管理。日志包含多种多样,其中包含操作系统日志,应用程序的日志等。为了解决统一的管理这些日志,提高运维的效率和减少运维成本,所以就产生了这一套ELK的解决方案。 E:ElasticSearch。 ES是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restf...
python日志搜集分析系统
最新发布
qq_42568323的博客
09-20 1260
日志搜集分析系统的目标是帮助开发人员和运维人员(DevOps)及时了解系统状态,分析系统性能并快速定位错误。日志采集:从多个来源收集日志数据。日志传输:确保日志能够及时、安全地传输到中央存储。日志存储:可靠、高效地存储大量日志数据。日志处理:对日志数据进行过滤、解析、聚合等操作。日志分析:对存储的日志进行实时或离线的分析,并生成可视化报表。日志报警:基于分析结果设置报警机制。接下来将具体介绍系统设计的各个组件及其技术选型。
win10系统安装ELK
sinat_41720492的博客
06-29 727
一、ELK简介 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 二、ELK下载资源 链接:https://pan.baidu.com/s/18.
关于windows收集日志
hbhe0316的专栏
10-10 465
1.最近在处理windows远程登陆发生【出现了内部错误】。 2.开case跟microsoft,给出如下收集trace的步骤,记录一下 一:Netmon trace安装和使用 您可以从以下站点下载 Network Monitor 3.4 (NetMon),然后以管理员身份运行以安装 netmon 工具:Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center CAPI2 log:
windows10搭建ELK实践
风之领域
06-18 1111
部署环境 Os :Windows7 (版本最好一致就可以) logstash版本:logstash-6.4.0 elasticsearch版本:elasticsearch-6.4.0 kibana版本:kibana-6.4.0-windows-x86_64 nxlog版本:2.8.1248(目前还没安装) Java版本:jdk-8 ———————————————— 版权声明:本文为CSDN博主「点滴寸土」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链.
Linux日志管理进阶应用:搭建ELK堆栈进行日志分析
如何高效地收集、存储和分析海量日志数据,是众多组织和企业所面临的问题。 ## 1.3 日志管理的进阶需求和应用场景 随着云计算、容器化、大数据等技术的发展,日志管理也面临着新的需求和应用场景。如何通过日志管理...
Linux系统监控与报警系统搭建:实时监控的5大必做事项
[Linux系统监控与报警系统搭建:实时监控的5大必做事项](https://images.idgesg.net/images/article/2021/06/visualizing-time-series-01-100893087-large.jpg?auto=webp&quality=85,70) # 1. Linux系统监控与报警...
分布式日志与监控系统:ELK与Prometheus
然而,随着分布式系统的规模和复杂度不断增加,对系统日志和性能监控需求也日益迫切。本文将介绍分布式日志与监控系统中两个重要的组件:ELK(Elasticsearch、Logstash、Kibana)和Prometheus,以及它们在分布式...
容错系统设计:提高系统的可用性
AI天才研究院
07-09 348
《容错系统设计:提高系统的可用性》 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming / TextGenWebUILLM 《容错系统设计:提高系统的可用性》 1
N-Reporter-NXlog采集Windows日志
09-14
本文件描述 N-Reporter使用者如何Open Source工具 NXLOG管理配置 Windows Server2003/2008/2012的日志 (Eventlog),将事件 (Event)转成 syslog
winlogbeat收集windows日志并通过logstash传到elasticsearch
11-09
winlogbeat收集windows日志并通过logstash传到elasticsearch
ELK win10安装
深漂小码哥
12-13 498
日志主要包括系统日志、应用程序日志和安全日志等。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及故障发生的原因。分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误,因此日志的重要性不言而喻。 但是,在系统分布式后,日志通常被分散的储存不同的设备上。比如当系统为数十上百台服务器,必须依次登录每台机器的传统方法查阅日志,这样很繁琐和效率低下。因此日志的集中化管理是随着系统架构分布式演进,其矛盾越来越明显,而开源实时日志分析ELK平台完美的解决上述矛盾。 ELK由El
ELK安装--win10
C20162430202的博客
09-06 707
(注:此文档仅限Windows 10环境下ELK环境搭建) ELK安装–win10 一、前期准备 ​ java : jdk11(须有环境变量配置path) ​ elasticsearch-7.2.0.zip ​ logstash-7.2.0.zip ​ kibana-7.2.0.zip ​ elasticsearch-head-...
windows 10下ELK环境快速搭建实践
cxu123321的博客
03-24 445
windows 10下ELK环境快速搭建实践 日志主要包括系统日志、应用程序日志和安全日志等。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及故障发生的原因。分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误,因此日志的重要性不言而喻。 但是,在系统分布式后,日志通常被分散的储存不同的设备上。比如当系统为数十上百台服务器,必须依次登录每台机器的传统方法...
elk收集windows日志
weixin_30836759的博客
01-15 1619
一、windows安装logstash   1. 安装过程   logstash安装需要java环境支持,需先安装jkd1.8。   官网下载logstash安装包,下载地址:https://www.elastic.co/cn/downloads/logstash,下载zip文件logstash-6.5.4.zip,解压到某个目录下。   在bin目录下运行命令:logstash -e "...
ELK本地(win10)搭建
章全蛋的博客
01-07 1121
ELK本地(win10)搭建下载ElasticSearch安装Elasticsearch核心概念Logstash安装Kibana安装 下载 ElasticSearch 分布式、RESTful风格的搜索和分析的全文检索引擎 Kibana 实现数据可视化 Logstash 采集日志输出到ElasticSearch ElasticSearch安装 ElasticSearch Window版的E...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值