ELK日志收集分析系统搭建笔记之nginx篇

最新推荐文章于 2024-05-15 00:17:46 发布
最新推荐文章于 2024-05-15 00:17:46 发布
阅读量1k 收藏 1
点赞数
分类专栏: liunx ELK 文章标签: ELK nginx filebate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38774221/article/details/88313470
版权
liunx 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
ELK
7 篇文章 0 订阅
订阅专栏

nginx篇

这一篇记录了logstash读取nginx日志的搭建与配置。
往往我们的nginx和logstash都不在同一台服务器上,logstash的file通道是读取不到远程的日志文件的,但是我们又不能每台nginx上都安装一个logstash,因为logstash太笨重了。根据官网提供的方案,采用filebate,在每一台nginx服务器上安装一个filebate服务,通过filebate发送日志到logstash,logstash只有几M而已,相比logstash,轻多了。

1.下载FilebateRPM包

下载地址:https://www.elastic.co/cn/downloads/past-releases
选择对应产品与版本,选中Filebate,版本因为ES是5.6.14,所以Filebate也选择5.6.14
在这里插入图片描述
选择好对应的版本之后,点击Downloads,进入之后找到RPM, 然后右键复制链接地址接着进入服务器,找一个你想存放RPM包的目录,然后输入命令:wget RPM包的链接地址,然后下载。

2.安装Filebate

下载完成,找到RPM包,输入命令:rpm -ivh logstash-5.6.14-x86_64.rpm ,接着等待安装完成。

3.配置Filebate

配置如图
在这里插入图片描述

filebeat.prospectors

- input_type: log

  paths:
    - /var/log/nginx/access.log
	
  json.keys_under_root: true
  json.overwrite_keys: true

  
output.logstash:
  hosts: ["1.1.1.11:9610"]

参数解释:
	input_type 表示类型,log表示读取文件,还有Redis,UDP等类型
	paths 表示读取文件的目录,可以指定到具体路径,也可以指定相对路径,或者多个不同目录下的文件,例如:
		 paths:
		    - /var/log/messages
		    - /var/log/*.log
	json 使Filebeat可以解码构造为JSON消息的日志
		json.keys_under_root 默认情况下,解码的JSON位于输出文档中的“json”键下。如果启用此设置,则会将键复制到输出文档的顶层。默认值为false。	    
		json.overwrite_keys 如果keys_under_root启用此设置,则解码的JSON对象中的值将覆盖Filebeat通常添加的字段(类型,源,偏移等),以防发生冲突。
	output.logstash 表示输出到logstash,也可以输出到elasticsearch
		hosts 表示logstash地址
备注:参数的空格和缩进不能更改,一定要按照配置文件的格式来,除了两个json参数是新增加的,其他参数配置文件都有,json参数和paths平级。更多参数的配置与解释请参考 [Filebate官方文档](https://www.elastic.co/guide/en/beats/filebeat/current/index.html)

filebate.yml配置好了,保存退出

4.配置nginx日志log_formate格式

对nginx日志输出到es进行保存,没有要求每个参数占用一个fieIds的,第四步可以忽略,并且第三步,filebate的配置文件中的两个json参数也不用写。
nginx日志json化,如图:
在这里插入图片描述
nginx日志非json化,如图:
在这里插入图片描述
非json化,日志内容会全部放到一个fields上。好了,进入正题,nginx日志json化,只需要修改log_format,access_log两个参数就行了,如图:
在这里插入图片描述
nginx.conf下载地址,提取码:9la6
log_format设置好了,修改access_log参数,请参考上图中,进行修改。
修改好了,我们重启nginx。

5.编写nginx的logstash脚本

如图:
在这里插入图片描述

input {
    beats {
        port => 9610 
    }
}

output {
    elasticsearch {
        hosts => ["118.25.151.157:9200"]
		index => "%{[nginx-index]}:%{+YYY-MM-dd}"
		user => "elastic"
		password => "changeme"
    }
}
参数解释:
	input 代表输入
		bates 是filebate通道
			prot 是filebate的通信端口,在filebate的配置文件中定义
	output  代表输出
		elasticsearch  代表输出到es
				index 代表输出到es的索引,索引前半部分取nginx.conf中配置的索引,后半部分采用日期

脚本编写好了,用命令进行检查,看看脚本是否正确。按照Logstash篇的步骤进行脚本检查。确认脚本没有问题之后,重启logstash。

6.启动filebate

输入命令:systemct start filebate.service 。启动filebate,确定启动成功好,访问nginx,让nginx产生新的日志,然后看看日志是否通过filebate传输到logstash去了,然后进入kibana,根据索引查看nginx日志。如何使用kibana根据索引查看日志,请看kibana篇

7. filebate相关信息

filebate (5.6.14)
	端口号
		9610
	kibana日志
		/var/log/filebate/
	安装
		/usr/share/filebate/
	启动
		systemctl start filebate.service
	重启
		systemctl restart filebate.service
	配置文件
		/etc/filebate/

### 上述的相关信息只代表rpm包的安装方式

丶clearwater

纯净水的记事本
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx日志监控(包括可视化)工具
zouyongjin的专栏
11-03 1万+
1. log.io 一个开源的实时日志监控系统。利用Node.js+Socket.io,提供web界面。性能不错,但官方好像只在ubuntu上做了测试。 https://github.com/NarrativeScience/Log.io 2.Nginx-rrd 这个是nginx官方推荐的一个监控工具,可用源安装,支持ubunt/debian/centos,利用nginx自带的性能
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可...
nginx日志分析,实时可视化工具goaccess
第九系艾文
07-13 3664
一款可以实时分析NGINX访问日志,并且支持可视化的软件
Nginx日志分析系统——Elastic Stack的系列产品的使用
不愿意做鱼的小鲸鱼の博客
04-18 852
目录1、Nginx日志分析系统1.1、项目需求2、部署安装Nginx3、Beats 简介4、Filebeat4.1、架构4.2、部署与运行4.3、读取文件4.4、自定义字段4.5、输出到Elasticsearch4.6、Filebeat工作原理4.7、读取Nginx日志文件4.7、Module4.7.1、nginx module 配置4.7.2、配置filebeat4.7.3、测试4.7.4、启动...
1 ELK安装部署并监控nginx_docker安装elk监控nginx
最新发布
2301_76379671的博客
05-15 585
3.使用rpm安装elasticsearch4.修改配置文件并创建数据目录5.修改内存锁定6.启动elasticsearch7.时间同步在所有主机上操作。
基于Kafka的nginx日志收集分析与监控平台
m0_52165864的博客
07-25 1320
反向代理代理的是服务器。正向代理代理的是客户机(VPN)。反向代理是充当Web服务器网关的代理服务器。当用户将请求发送到使用反向代理的Web服务器时,他们将先转到反向代理,由该代理将确定是将其路由到Web服务器还是将其阻止。这意味着有了反向代理,我们永远不会与使用它的Web服务器进行直接通信。可以将它们看作web服务器服务器集群的某种包装器。通过负载平衡和缓存,它们可以保护web免遭攻击,并提供更好的web性能。Filebeat是一个本地文件的日志数据采集器。..................
Filebeat安装
lswwxn的专栏
02-09 2882
1. 下载filebear-7.16.3 wget -O /home/filebeat-7.16.3-linux-x86_64.tar.gz https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.16.3-linux-x86_64.tar.gz 2. 解压并重命名目录 tar xzvf /home/filebeat-7.16.3-linux-x86_64.tar.gz mv /home/filebeat-7.16.3-li
ELK日志分析系统搭建
05-01
### ELK日志分析系统搭建详解 #### 一、ELK简介 ELK栈是由Elasticsearch、Logstash和Kibana三个组件组成的开源日志分析解决方案。它们各自承担着不同的角色,在一起协同工作,形成了高效的数据处理流程。 1. **...
采用ELK搭建日志分析系统.docx
10-13
ELK(Elasticsearch, Logstash, Kibana)栈是一种流行的日志分析和管理系统,它可以帮助企业收集、处理、存储和展示来自不同来源的日志数据。本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,...
ELK日志架构》——第二部分:ELK架构环境搭建
tomatocc的博客
02-11 1039
文章中 《开发技术学习》——第一部分:ELK日志架构学习,学习了ELK的基本理念。本开始讲述ELK实战搭建搭建环境: 阿里云的ECS(为了重新演示,被我初始化掉了)。操作系统:CentOS Linux release 7.4.1708 (Core) 搭建前提 1.干净的操作系统 2.创建两个目录java和elk 3.将jdl安装到java目录中,安装JDK1.8,安装教程: 《阿里...
filebeat
wjandy0211的博客
09-08 2076
filebeat是什么,可以用来干嘛 filebeat的原理是怎样的,怎么构成的 filebeat应该怎么玩 回到顶部 一、filebeat是什么 1.1、filebeat和beats的关系   首先filebeat是Beats中的一员。   Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。 目
springboot 多模块 集成mybatis redis 日志 异常统一处理,切面拦截器
12-20
springboot多模块项目,集成了mybatis,连接池,redis,日志,sql日志打印,异常统一处理,统一返回格式,mapper文件自动生成,generator xml ,切面日志和拦截器,sql注入过滤,解压即可部署打包启动,包含数据库结构sql文件,
filebeta部署及配置文件详解
qq_38130094的博客
03-31 709
环境 系统:centos7.5 ES:6.6 kinbana filebeta:6.6.0 应用:tomcat/nginx日志文件 filebeta和ES的版本最好对应 filebeta参考地址:https://elkguide.elasticsearch.cn/beats/file.html filebeta及ES下载地址:https://elasticsearch.cn/download/ filebeta部署 1.上传文件只服务器指定目录 2. 解压缩 tar -zxvf filebeat-6.6
基于ELK+FileBeat实现日志处理系统(2) 环境搭建部分
RichardGeek的博客
03-19 2495
利用K8s 搭建ELK 环境
nginx日志统计分析自动报表工具goaccess(推荐)
测试0901-1
03-26 1130
nginx日志统计分析自动报表工具goaccess(推荐) 官网: https://goaccess.io/download 源码 https://github.com/opensourceteams/linux 图表 https://github.com/opensourceteams/linux/blob/master/md/images/goa...
elk分析nginx日志
镜水灵动
08-22 797
在生产环境中,nginx日志格式往往使用的是自定义的格式,我们需要把logstash中的message结构化后再存储,方便kibana的搜索和统计,因此需要对message进行解析。 logstash自带的grok正则中有Apache的标准日志格式: COMMONAPACHELOG %{IPORHOST:clientip} %{HTTPDUSER:ident} %{USER:auth} \[...
Nginx访问日志分析
热门推荐
乡宁大窝的博客
04-11 2万+
1.首先说明Nginx日志存放在系统的哪个位置,可以使用下列命令: 找到*/nginx/logs/access.log这个关键路径,就是Nginx的访问日志的位置。(其中*代表你电脑nginx文件夹前面的路径) 2.Nginx默认的日志格式如下: log_format main '$remote_addr - - $remote_user [$time_local] "$request"...
nginx日志分析工具:GoAccess
Trend_H的博客
02-03 609
官方地址: https://goaccess.io 简介 GoAccess 被设计成快速的并基于终端的日志分析工具。其核心理念是不需要通过 Web 浏览器就能快速分析并实时查看 Web 服务器的统计数据(这对于需要使用 SSH 来对访问日志进行快速分析或者就是喜欢在终端环境下工作的人来说是超赞的)。 终端输出仅仅是默认的输出方式,GoAccess 还支持生成完整的实时 HTML 报告(这对分析、监控以及数据可视化都是极好的),以及 JSON 和 CSV 格式的报告。 一、安装goaccess 1、安装依赖库
Nginx日志分析统计工具--goaccess1.3
打卤的博客
05-08 6569
需求:及时得到线上用户nginx访问日志分析统计结果! 直接上效果图: 具体安装步骤如下: 1.安装依赖 yum install glib2 glib2-devel GeoIP-devel ncurses-devel zlib zlib-devel -y wget https://github.com/maxmind/geoip-api-c/releases/download/v1.6.11/...
ELKStack日志分析系统搭建与优势
"ELK日志分析系统是一个由Elasticsearch、Logstash和Kibana三个开源工具组成的集成解决方案,用于收集、处理、分析和可视化大量日志数据。ELKStack因其组件名称首字母而得名,这三款工具均由Elastic.co公司支持。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值