使用ELK收集、存储、监控Nginx的日志信息

最新推荐文章于 2022-07-24 19:00:00 发布
最新推荐文章于 2022-07-24 19:00:00 发布
阅读量7w 收藏 17
点赞数 4
分类专栏: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32252917/article/details/106423472
版权

1.场景

使用ELK生态栈对Nginx的日志信息进行解析、存储,并根据解析后的数据进行监控,如果日志信息有异常,会通过自定义配置的告警服务进行告警。

2.架构

nginx ==> filebeat ==> kafka==> logstash ==> ES ==> Kibana
 

filebeat:只是收集客户端(能干的很少)
kafka:缓冲,削峰(测试阶段没有选择使用)
logstash:解析日志字段(grok表达式)

版本选择:7.4.2  

3. nginx日志格式

 /data/app/log/access.log

192.168.10.132 - - [08/Jul/2019:12:53:45 +0800] "GET /saudgsg/bujguj HTTP/1.0" 200 1201 "-" "ApacheBench/2.3" "-"
192.168.10.1 - - [08/Jul/2019:12:54:36 +0800] "GET /indexfsd HTTP/1.1" 200 1201 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 SE 2.X MetaSr 1.0" "-"
192.168.10.1 - - [08/Jul/2019:12:54:36 +0800] "GET /favicon.ico HTTP/
最低0.47元/天 解锁文章
浅汐王
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ELK整合Kafka采集日志
码上代码的博客
09-04 413
ELK搭建请看之前的博客 我们从之前采用的logstash直接将项目日志采集到ES中,然后从kibana展示的方式改为将日志采集到kafka然后用logstash输出到kibana展示 原因是当项目的日志量过大时,采用kafka可以实现高吞吐量 具体步骤 项目中引入kafka项目依赖 <!--kafka依赖--> <dependency> <groupId>org.springframework.kafka</gr
ELK 采集系统日志nginx日志
zhangxiping
06-02 1388
背景 为了满足公司的安全合规要求,我们需要采集系统的服务的系统日志,nignx日志,能够提供给政府安全部门查询。这里选择(ELK)Elasticsearch、Logstash、Kibana 作为落地实现工具。 日志样例 接口调用日志包括两部分: ys-web服务 日志位置: /usr/local/hikvision/tomcat6/logs/shipin7-api.log 日志格式: 2018-08-16 12:29:13,438 INFO API - execution(UserController.l
基于Kafka的nginx日志收集分析平台扩展---对ELK的了解、搭建日志收集平台的原因、常见的消息中间件等
weixin_43880061的博客
07-24 488
说法1.通常来说,日志被分散的存储在各自的不同的设备上,如果说需要管理上百台机器,那么就需要使用传统的方法依次登录这上百台机器进行日志的查阅,这样会使得工作效率即繁琐且效率低下。所以就引出了把日志集中化的管理方法说法2.一般我们需要进行日志分析场景直接在应用系统服务后台的日志文件路径下通过grep、awk等查找命令就可以获得自己想要的信息。但是我们都知道,在生产环境中经常会遇到很多异常,报错信息,需要查看日志信息排查错误。......
(二)elk采集nginx日志
LA7388的博客
07-02 316
一、前言   为了记录网站的访问详情,方便记录和统计IP的访问次数和请求的url地址,我们采用轻量级的filebeat工具采集nginx日志,然后把日志的数据包发送给logstash,最后kibana用于日志的展示。 二、实现过程 1.配置nginx 1.1 修改nginx日志输出为json格式。 vim nginx.conf log_format jso...
elk(都是6.2.4重点-版本2-收集nginx日志-无filebeat
07-09
通过以上步骤,我们可以实现 ELK Stack 6.2.4 版本对 Nginx 日志收集、处理、存储和可视化分析,无需使用 Filebeat。这种架构提高了系统的可扩展性和容错性,同时利用 Redis 缓存提高了数据传输的效率。
elk(都是6.2.4重点-版本2-收集nginx日志-用filebeat
最新发布
07-09
ELK Stack与Nginx日志收集ELK Stack,即Elasticsearch、Logstash、Kibana的组合,是一种流行的日志管理和分析工具。在这个场景中,我们使用的是ELK Stack的6.2.4版本,目的是为了收集Nginx服务器的日志并进行...
ELK日志收集系统完全实现
01-27
ELK(Elasticsearch, Logstash, Kibana)日志收集系统是一种广泛使用日志管理和分析解决方案。它能够高效地收集、解析、存储和展示应用程序及系统的日志数据,帮助运维人员监控系统状态,排查问题,进行数据分析。...
ELK日志系统部署方案cycwll.doc
10-12
ELK(Elasticsearch, Logstash, Kibana)日志系统是一种流行的开源日志管理架构,用于收集、处理、存储和分析来自不同源的日志数据。它在运维监控、应用监控、网络监控以及错误排查等方面发挥着重要作用,提高了故障...
ELK-用户安装手册 _201904081
08-03
- **Filebeat**:收集文件数据,常用于日志收集。 - **Winlogbeat**:专门用于收集Windows事件日志数据。 5. **Kafka**:Kafka是一个分布式流处理平台,用于发布和订阅记录流,提供容错性和持久性存储,以及处理...
Centos7搭建ELK+Kafka+Fielbeat搜集Nginx日志
IT_Bigboy_sz的博客
07-29 305
搭建环境 下载地址: elastic下载地址 JDK安装 注意:都是源码包
ELK+Filebeat+Kafka构建Nginx日志分析平台
男儿当自强
04-16 266
1 软件版本 drwxr-xr-x. 11 tech root 205 4月 15 16:19 elasticsearch-7.1.0 drwxr-xr-x. 6 tech root 224 4月 15 16:07 filebeat-7.1.0 drwxr-xr-x. 7 root root 156 4月 15 16:09 kafka_2.13-2.7.0 drwxr-xr-x. 13 tech root 246 4月 12 19:25 kibana-7.1.0-linux
ELK 二进制安装并收集nginx日志
weixin_30477293的博客
07-11 349
对于日志来说,最常见的需求就是收集存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch(java)、Logstash(jruby)、Kibana技术栈的结合, ELK5.X搭建并收集Nginx日志 EL...
elk收集nginx
weixin_51886593的博客
10-26 71
前提:两台已安装elk的服务器和客户端 客户端 关闭防火墙 systemctl stop firewalld setenforce 0 编译安装nginx yum -y install gcc gcc-c++ pcre-devel zlib-devel openssl-devel cd cd nginx-1.19.2/ ./configure && make && make install /usr/local/nginx/sbin/nginx/ chmod -R 777 /
ELK 收集 Nginx 日志
热门推荐
王清欢的博客
03-13 1万+
01 安装 Nginx 和 ab 工具 1.1 安装nginx sudo apt-get install nginx -y # 安装Nginx sudo apt-get install apache2-utils -y # Ubuntu安装ab工具 sudo yum -y install httpd-tools 0y # CentOS安装ab工具 在线安装完成后,Nginx主要文件目录构成如下 /etc/nginx # 配置文件 /etc/nginx/sites-available # 虚拟主机 /u
20.ELK-filebeat模块功能收集nginx的普通格式日志
JCWang的博客
07-20 460
filebeat收集nginx的普通格式日志 开通nginx的模块功能 1.开通nginx的模块功能 filebeat modules enable nginx #使用最简单的方式 cd /etc/filebeat/modules.d/ mv nginx.yml.disabled nginx.yml 2、检查是否开启成功 filebeat modules list 修改nginx模块的配置文件 cd /etc/filebeat/modules.d/ vim nginx.yml 把nginx日志格式还原
ELK部署收集nginx日志
Valiant 的博客
09-09 725
简介 ELK 是 elasticsearch + logstash + kibana 三款开源软件的简称。 elasticsearch:是个开源的分布式搜索引擎,特点是:分布式、配置简单、自动发现、索引自动分片、索引副本机制、restful风格接口,多数据源,自动搜索负载等 logstash:可以对日志进行收集、滤过、并将其存储在 elasticsearch中 kibana:可以为 elasticsearch提供友好的用户交互界面,用户可以通过 kibana来分析、搜索甚至绘图来分析数据。 拓扑图 注意
运维入坑实践之ELK收集nginx日志
ding_zk的博客
05-19 288
需求分析: 收集nginx访问日志,并解析出日志中的各字段信息收集流程: logstash搜集服务日志并对日志进行字段解析处理,处理完成后将数据写入elsaticsearch,kinban负载数据展示。 实现步骤: logstash配置: ##详细配置及部分配置项解释 input { file{ path => "/data/nginx.log" ##源日志路径 type => "nginx01" ##同一配置文件中有多个input,可以
docker安装elk6.7.1-搜集nginx-json日志
07-09
为了搜集nginx-json日志,我们可以通过docker安装ELK6.7.1。首先需要规划好各个组件的IP地址:192.168.171.130用于nginx和filebeat、192.168.171.131也用于nginx和filebeat、192.168.171.128用于redis、192.168.171....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值