FileBeat 收集 nginx 日志做数据可视化

最新推荐文章于 2024-04-26 16:59:36 发布
最新推荐文章于 2024-04-26 16:59:36 发布
阅读量542 收藏
点赞数
分类专栏: ElasticSearch 文章标签: nginx elasticsearch 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42920045/article/details/120044085
版权
  • 2021-09 目前Beats包含八种工具:
    • Filebeat:日志文件(收集文件数据)
    • Packetbeat:网络数据(收集网络流量数据)
    • Winlogbeat:Windows事件日志(收集Windows事件日志数据)
    • Metricbeat:指标(收集系统、进程和文件系统级别的CPU和内存使用情况等数据)
    • Heartbeat:运行时间监控(收集系统运行时的数据)
    • Auditbeat:审计数据(收集审计日志)
    • Functionbeat: 处理云数据Cloud data(让其直接将数据流从 Amazon Simple Queue Service (SQS) 传送至 Elastic Stack,便于您进行统一监测。)
    • Journalbeat: Systemd journals 读取journald日志(journalctl命令看到的日志都收集了)

简单版 filebeat 收集 nginx 日志 到 ElasticSearch

请添加图片描述

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.14.0-linux-x86_64.tar.gz
tar -zxvf filebeat-7.14.0-linux-x86_64.tar.gz

mv filebeat-7.14.0-linux-x86_64 filebeat-7.14.0
cd filebeat-7.14.0
# 备份默认配置文件
mv filebeat.yml filebeat.yml.bak

# 创建新的配置文件
vim filebeat.yml
  • 写入配置
# 加载 filebeat modules.d 下的配置
filebeat.config.modules:
  path: /data/soft/filebeat-7.14.0/modules.d/*.yml
  reload.enabled: true
  reload.period: 10s
  
output.elasticsearch:
  hosts: ["172.15.10.163:9207","172.15.10.163:9208","172.15.10.163:9209"]
  index: "nginx-log-%{[beat.version]}-%{+yyyy.MM}"

setup.kibana:
  host: "172.16.10.163:5601"

# 指定分析索引为 ngnix-log- 开头的 *
setup.template.name: "ngnix-log-"
setup.template.pattern: "ngnix-log-*"
setup.dashboards.index: "nginx-log-*"
#覆盖一个已存在的模板
setup.template.overwrite: true
#禁用自动加载模板
setup.template.enabled: false

# 指定 ngnix-log 索引的 分片与副本
#setup.template.settings:
#  index.number_of_shards: 1
#  index.number_of_replicas: 1
  • 配置 nginx 日志目录
# 查看并激活模块
./filebeat modules list
./filebeat modules enable nginx
./filebeat modules enable elasticsearch

vim modules.d/nginx.yml

- module: nginx
  access:
    enabled: true
    var.paths: ["/var/log/nginx/access.log*"]
  error:
    enabled: true
    var.paths: ["/var/log/nginx/error.log*"]
  • 启动 FileBeat
# 测试配置文件是否正确
./filebeat -c filebeat.yml test config
# 启动 filebeat 
sudo ./filebeat -e -c filebeat.yml > /dev/null &
# 在 kibana 中创建 index-pattern
./filebeat -c filebeat.yml setup

  • 参考 https://www.elastic.co/guide/en/beats/filebeat/7.9/could-not-locate-index-pattern.html

  • 访问项目让 nginx 产生日志

  • 打开 kibana 查看视图
    请添加图片描述

  • 这几个视图都可以用, 我这里打开的是: [Filebeat Nginx] [ML] Remote IP Count Explorer
    请添加图片描述

  • 参考链接

  • https://www.elastic.co/guide/en/beats/filebeat/7.9/could-not-locate-index-pattern.html

  • https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-module-nginx.html#configuring-nginx-module

  • https://blog.csdn.net/weixin_43999932/article/details/106836786

  • https://www.shuzhiduo.com/A/8Bz89mm1Jx/

心意乱2m
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超强大的 Nginx 可视化管理平台 Nginx-Proxy-Manager
ljy413988585的博客
10-10 2823
Nginx-Proxy-Manager 是一个基于 Web 的 Nginx 服务器管理工具,它允许用户通过浏览器界面轻松地管理和监控 Nginx 服务器。:Nginx-Proxy-Manager 提供了一个直观的 Web 界面,用户可以通过浏览器轻松地查看和管理 Nginx 服务器。:用户可以在 Nginx-Proxy-Manager 中编辑 Nginx 的配置文件,支持语法高亮和自动补全功能。:Nginx-Proxy-Manager 可以查看和分析 Nginx 的访问日志、错误日志等,帮助用户诊断问题。
filebeat采集nginx日志
一世为白
01-06 2128
filebeat采集nginx日志
nginx日志审计-access.log日志分析工具-goaccess
最新发布
touzzz的博客
04-26 924
/configure --enable-utf8 --enable-geoip=legacy --prefix=/opt/goaccess #检测环境,指定安装路径,编码。./configure --enable-utf8 --enable-geoip=legacy --prefix=/opt/goaccess #检测环境,指定安装路径。##"/opt/goaccess/etc/goaccess/goaccess.conf"是刚刚配置后的goaccess.conf的文件路径。
使用filebeat简单收集多个nginx应用服务器日志(一)
江晓龙的博客
05-25 2563
使用filebeat简单收集日志 1.filebeat原理与介绍 filebeat收集日志的原理类似于tail -f命令,等待应用日志产生后,每隔30s将日志进行收集收集完成后存放在es的索引库中,最后展示在kibana上 当filebeat关闭后,nginx继续产生日志filebeat再次开启时不会将原来没有收集到的日志重新收集,而是收集目前最新的日志,当日志索引库被删除后,filebeat重启之后,es上没有生产新的日志索引库的原因只有是nginx没有产生日志filebeat没有收集到,所有不会产
十分钟搭建一个EFK集群
孤独,平庸,落魄
05-30 2242
快速部署搭建ELKELK 介绍环境信息架构二进制部署一,系统初始化。二,elasticsearch安装(所有节点)三,filebeat安装使用 ELK 介绍 ELK 是三个开源软件的缩写,提供一套完整的企业级日志平台解决方案。 分别是: • Elasticsearch:搜索、分析和存储数据 • Logstash :采集日志、格式化、过滤,最后将数据推送到Elasticsearch存储 • Kibana:数据可视化 • Beats :集合了多种单一用途数据采集器,用于实现从边缘机器向 Logstash 和 E
nginx日志分析,实时可视化工具goaccess
第九系艾文
07-13 3198
一款可以实时分析NGINX访问日志,并且支持可视化的软件
Filebeat 采集 Nginx 日志的方法
01-08
涉及到 Elastic Stack 中 Filebeat 是用于采集 Nginx 相关的日志Elasticsearch 是用于对于数据落地存储和搜索的引擎, Kibana 是用于对数据可视化的工具。 在 Nginx 中相关的日志是存储在 /var/log/nginx 目录下...
elk(都是6.2.4重点-版本2-收集nginx日志-用filebeat
07-09
确保Filebeat正在收集Nginx日志,Redis接收并存储数据,Logstash从Redis读取数据并写入Elasticsearch,最后Kibana能够展示和分析收集到的日志数据。 在实际环境中,ELK Stack可以用于监控系统日志、应用日志、安全...
elk(都是6.2.4重点-版本2-收集nginx日志-无filebeat
07-09
通过以上步骤,我们可以实现 ELK Stack 6.2.4 版本对 Nginx 日志收集、处理、存储和可视化分析,无需使用 Filebeat。这种架构提高了系统的可扩展性和容错性,同时利用 Redis 缓存提高了数据传输的效率。
ELK日志收集系统完全实现
01-27
Kibana是一个数据可视化工具,用于查询、分析和展示Elasticsearch中的数据。在elktest1上,我们将部署Kibana,配置包括指定Elasticsearch集群的地址,以及定义索引模式等。 在完成所有组件的安装和配置后,启动这些...
基于ELK的nginx-qps监控解决方案.docx
10-26
4. Kibana可视化:Kibana将Elasticsearch中的数据可视化,提供丰富的图表和仪表盘功能。 nginx日志配置 在Nginx中,我们需要配置日志输出,以JSON格式输出日志信息。我们可以在Nginx配置文件中添加以下代码: ``` ...
filebeat收集nginx日志的配置文件
02-11
本资源结合我的博客一并使用,用于解决filebeat收集nginx日志用的
【有手就行】filebeat+es+kibana收集Nginx日志
wxd5617的博客
12-04 2928
使用filebeat收集Nginx到es,在kibana进行查询~
Beats:运用 Filebeat module 分析 nginx 日志
Elastic 中国社区官方博客
09-28 7012
在之前的文章中,我介绍了如何使用Filebeat把一个日志文件直接写入到Elasticsearch中,或通过Logstash的方法写到Elasticsearch中。在今天的文章中,我们来介绍如何运用Filebeat模块来把nginx日志导入到Elasticsearch中,并进行分析。 Filebeat模块为您提供了一种快速处理常见日志格式的快速方法。 它们包含默认配置,Elasticsearch...
C# 日志写文件 日志按天存储在本地txt
akxun的博客
11-19 1033
/// /// 写入日志 /// public void WriteLogToFile(string szLog) { string szDate = System.DateTime.Now.Date.ToString("yyyy-MM-dd"); StreamWrit...
高效可视化 Nginx 日志查看工具,每秒处理百万行日志数据
Javaforeveryear的博客
07-26 1539
导语】:一个格式化 Nginx 日志,可快速阅读、查看 Nginx 日志的工具。 简介 Rhit 可以从标准文件夹中读取 Nginx日志文件(gzipped 的压缩文件也可以),并进行分析统计,在控制台中以可视化的表格形式展示,并且不会产生任何多余的临时文件或数据。 可以按照日期、响应值、请求来源等进行过滤匹配,并进行分析,Rhit 具有很高的效率,每秒可以处理百万行日志数据。 以下是在一月份的日志中查找状态码为 1xx、2xx 的结果: 项目地址是: https://github.
Filebeat入门及使用-5 读取nginx日志,写入ES,并用kibana展示
小哇
03-09 4684
1 安装nginx,并找到nginx日志目录,步骤3要使用 2 配置Filebeat的module,在Filebeat中,有大量的module,如mysql,kafka,redis,nginx等,可以简化我们的配置,方便使用。 查看Filebeat支持模块 命令:./filebeat modules list 启动Nginx模块 启动命令:./filebeat modules enable nginx 禁用命令:./filebeat modules disable nginx 3 配置module
Nginx日志监控(包括可视化)工具
热门推荐
zouyongjin的专栏
11-03 1万+
1. log.io 一个开源的实时日志监控系统。利用Node.js+Socket.io,提供web界面。性能不错,但官方好像只在ubuntu上了测试。 https://github.com/NarrativeScience/Log.io 2.Nginx-rrd 这个是nginx官方推荐的一个监控工具,可用源安装,支持ubunt/debian/centos,利用nginx自带的性能
Nginx监控安装:Filebeat+ES+Grafana,阿里创新发布《新高并发宝典》
04-04 884
文章中涉及到的知识点我都已经整理成了资料,录制了视频供大家下载学习,诚意满满,希望可以帮助在这个行业发展的朋友,在论坛博客等地方少花些时间找资料,把有限的时间,真正花在学习上,所以我把这些资料,分享出来。相信对于已经工作和遇到技术瓶颈的朋友们,在这份资料中一定都有你需要的内容。一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
filebeat logstash nginx
07-13
你想了解有关filebeat、logstash和nginx的相关信息吗?我可以为你提供一些基本的解释。 Filebeat是一个用于将日志和文件数据发送到Elasticsearch或Logstash的轻量级日志数据船只。它可以监视指定的文件、收集并发送数据。 Logstash是一个开源的数据收集引擎,它可以从多个来源收集、转换和发送数据。它可以与Filebeat一起使用,作为数据的接收端,将数据进行处理和转换,然后发送到Elasticsearch或其他目标。 Nginx是一个高性能的HTTP和反向代理服务器,也可以用作负载均衡器和Web服务器。它可以处理大量并发连接,以及静态和动态内容的传输。 这三个工具可以结合使用,以便实现日志数据的收集、处理和存储。Filebeat可以监视Nginx生成的日志文件,并将其发送到Logstash进行进一步的处理和过滤,最后将结果传输到Elasticsearch进行索引和可视化。这样可以方便地对Nginx的访问日志进行分析和监控。 如果你有更具体的问题或需要更详细的解释,请随时告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值