ELK企业应用场景之Nginx日志采集-logstash+es+kibana

已于 2023-12-13 14:04:11 修改
阅读量1.1k 收藏 24
点赞数 20
分类专栏: 技术学习 文章标签: elk nginx
于 2023-12-08 13:01:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43253382/article/details/134872987
版权

目录

1.采集Nginx日志

1.1.Nginx日志json格式化

1.2.logstash-nginx.yml文件配置

1.3.nginx日志查询验证

1.3.1.启动服务

1.3.3.创建索引模式

1.3.4.查询结果展示

1.采集Nginx日志


1.1.Nginx日志json格式化


采集nginx日志的json格式,需要修改nginx日志格式,如下:
为便于后期解析日志,建议日志格式按照如下配置,如图:在nginx.conf    里面配置json格式

log_format nginx_json escape=json '{"@timestamp":"$time_iso8601",'
                '"server_addr":"$server_addr",'
                '"client_ip":"$remote_addr",'
                '"status":"$status",'
                '"request_method": "$request_method",'
                '"http_host":"$host",'
                '"request_url":"$request_uri",'
                '"proxy_add_x_forward":"$proxy_add_x_forwarded_for",'
                '"proxy_port":"$proxy_port",'
                '"proxy_host":"$proxy_host",'
                '"upstream_host":"$upstream_addr",'
                '"upstream_status":"$upstream_status",'
                '"upstream_response_time":"$upstream_response_time",'
                '"http_user_agent":"$http_user_agent",'
                '"http_origin":"$http_origin",'
                '"http_upgrade":"$http_upgrade",'
                '"http_referer":"$http_referer",'
                '"http_x_forward":"$http_x_forwarded_for",'
                '"https":"$https",'
                '"http_scheme":"$scheme",'
                '"ssl_protocol":"$ssl_protocol",'
                '"ssl_cipher":"$ssl_cipher"}';

在应用nginx日志里面引用json格式,加上nginx_json,配置如下:

server {
    ...
    access_log /path/to/access.log nginx_json;
}

1.2.logstash-nginx.yml文件配置


配置文件路径:在/home/elk/logstash-7.8.0/config/目录下
创建logstash-nginx.yml配置文件,配置示例如下:
赋权:chmod 755 logstash-nginx.yml

input {
        file {
            path => "/usr/local/nginx/logs/xpebackend.log"
			type => "mall-nginx-xpebackend"
			start_position => "beginning"
			stat_interval => "3"
			codec => json
        }
        file {
            path => "/usr/local/nginx/logs/xpesisap.log"
			type => "mall-nginx-xpesisap"
			start_position => "beginning"
			stat_interval => "3"			
			codec => json
        }		
}

output {
		if [type] == "mall-nginx-xpebackend"{
            elasticsearch {
				hosts => "10.62.196.19:9200"
                index => "mall-nginx-xpebackend-%{+YYYY.MM.dd}"
			}
        }
		if [type] == "mall-nginx-xpesisap"{
            elasticsearch {
				hosts => "10.62.196.19:9200"
                index => "mall-nginx-xpesisap-%{+YYYY.MM.dd}"
			}
        }		
}

配置说明:
input:
path:配置需要采集的日志路径:xpesisap.log路径
type:日志类型是mall-nginx-xpesisap
说明:mall是业务系统得名称
start_position => "beginning" - 指定从文件的哪个位置开始读    取。    这里指定的是从文件的开头(beginning)开始读取。
stat_interval => "3" - 指定每隔多少秒检查一次文件的状态。这    里    指定的是每隔3秒检查一次。
codec => json - 指定要使用的编解码方式。这里指定的是json,    意味着会将每一行数据解析为JSON格式。
output:
Index:创建索引的格式,是按业务日志作用和每天创建。


1.3.nginx日志查询验证


1.3.1.启动服务


路径:/usr/local/logstash-7.8.0/bin
命令: ./logstash -f ../config/logstash-nginx.yml &


1.3.2.创建索引模板


a.登录kibana管理界面
b.选择:Management-stack-Management-Elasticsearch
进入“索引管理”,选择“索引模板”,创建nginx模板,具体参    数如下:
名称:nginx
索引模式:mall-nginx-*
索引设置:

{
   "index": {
            "highlight": {
              "max_analyzed_offset": "2000000000"
        },a
        "refresh_interval": "1s",
        "blocks": {
          "read_only_allow_delete": "false"
     },
        "query": {
         "default_field": [
          "*"
          ]
      },
        "priority": "1",
        "number_of_replicas": "0",
        "write": {
              "wait_for_active_shards": "1"
        }
       }
}

然后直接下一步,创建索引模板成功,展示如下:

1.3.3.创建索引模式


a.登录kibana管理界面
b.选择:Management-stack-Management-kibana
c.选择“索引模式”,点击“创建索引模式”,定义一个索引模式,能够匹配到生成的mall-nginx-*的索引,然后保存。如下图所示:

1.3.4.查询结果展示

        进入“discover”界面,选择mall-nginx-*模式,在搜索栏目填写搜索条件:type:"mall-nginx-xpesisap",然后点击:刷新,日志展示结果如下:

股市过客
关注
  • 20
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于ELK搭建网站实时日志监控平台
weixin_40055163的博客
10-25 2221
基于ELK搭建网站实时日志监控平台 1 为什么要用到ELK 早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工
ELK日志收集安装部署
qq_45429357的博客
07-14 1141
收集日志
kubernetes中使用ELK进行日志收集
最新发布
weixin_39941298的博客
04-29 1260
我们这里底层的容器引擎使用的是Docker,且宿主机上的systemd服务可用。因此,我们这里k8s集群系统的日志文件在宿主机的“/var/log”目录下。
使用ELK收集解析nginx日志kibana可视化仪表盘
浮尘笔记
08-31 1715
收集nginx的文件日志并写入到队列(kafka/redis),然后在另一台机器上消费队列中的日志数据并流转到。kibana dashboard 是一个统计数据展示面板,可以通过不同的维度进行统计和展示。我这里用kibana7.17.12版本演示,不同版本的kibana界面可能不一样。然后打开ES的页面,账号:elastic,密码就是你刚才设置的密码。然后重新启动kibana,再次访问,需要输入账号和密码。输入y开始设置,六种密码设置完成后,需要再次重启ES。,需要设置以下六种账户的密码。
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
2401_84240431的博客
04-15 464
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
ELK日志采集系统搭建
旷野历程
05-31 1435
现在的系统大多比较复杂,一个服务的背后可能就是一个集群的机器在运行,各种访问日志、应用日志、错误日志量随着访问量和时间会越来越多,运维人员就无法很好的去管理日志,开发人员排查问题,需要到服务器上查日志,极为不方便。逐台登陆机器去查看日志特别费力,且效率慢。
使用 ELK 收集日志
码农UP2U
09-15 4104
在这种情况下,ELK 为我们提供了统一的日志管理解决方案,它能很好的支持 Logback 等日志框架,使得我们可以集中的管理不同应用输出的日志信息。创建完成后,返回 Kibana 的首页,选择 Discover 选项,切换到我们新建的 logstash-* 选项下,然后选择时间段,就可以看到相应的日志信息了。在上图中应用日志框架直接将日志发送给 Logstash,然后 Logstash 将接收的日志写入 ElasticSearch 中,开发人员通过可视化的 Kibana 可以进行日志的查询和分析。
日志分析和ELK监控
小郑
04-04 1243
Kiban是一个开源的可视化平台,可以为ElasticSearch集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据。文档路径: https://www.elastic.colguide/en/kibana/current/setup.html可以根据官方文档安装和配置kibana下载rpm软件包可以把wget去掉,直接在网页下载。
elklogstash的使用
ApexPredator的博客
07-02 832
elklogstash的使用
ELk(七)—部署Nginx
qq_51010919的博客
12-17 806
​ filebeat自带了需要许多模块,但是这些模块都是默认不开启的,之前我就把nginx的模块打开了用来收集nginx日志。想实现日志数据的读取以及处理都是自己手动配置的,我们可以进行"modules.d"修改nginx的配置文件了。可以看到,在message中已经获取到了nginx日志,但是,内容并没有经过处理,只是读取到原数据。我们需要修改刚刚的nginx-log.yml文件,然后添加到我们的module。可以用下面的命令查看有哪些模块,其中启动和未启动的模块也都一目了然。
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
biglog:Awesant + Logstash + Elasticsearch +Kibana + Nginx集成安装脚本
05-01
说明文档E-mail:Blog:======ELK集成: Awesant + Logstash + Elasticsearch +Kibana + Nginx + Redis======单机版(Standalone): Logstash-index(收集日志)+ Elasticsearch(索引)+ Kibana(前端) +Nginx...
docker-symfony:具有NGINX,PHP7-FPM,MySQL和ELK(Elasticsearch LogstashKibana)的docker多容器
02-03
docker-symfony:具有NGINX,PHP7-FPM,MySQL和ELK(Elasticsearch LogstashKibana)的docker多容器
elk(都是6.2.4重点-版本2-收集nginx日志-无filebeat
07-09
在这个场景中,我们将搭建 ELK Stack 6.2.4 版本,特别关注如何在没有 Filebeat 的情况下,通过 Logstash 直接收集 Nginx 日志,并利用 Redis 作为中间缓存,最终将日志数据写入 Elasticsearch 分析和绘图。...
elk(都是6.2.4重点-版本2-收集nginx日志-用filebeat
07-09
ELK Stack,即Elasticsearch、LogstashKibana的组合,是一种流行的日志管理和分析工具。在这个场景中,我们使用的是ELK Stack的6.2.4版本,目的是为了收集Nginx服务器的日志并进行分析。以下是详细的步骤: 1. **...
docker搭建ELK日志采集并查询日志
weixin_41961922的博客
03-19 914
docker安装ELK日志采集并数据的查询,集成到springboot中进行数据获取
ELK企业应用场景之Tomcat日志采集-filebeat+es+kibana
qq_43253382的博客
12-09 1813
通过filebeat采集轻量级日志,并写入es,然后通过kibana进行可视化界面的展示
日志分析系统——ELK
x74188的博客
10-21 681
ELK是由 ElasticSearch、Logstash 和 Kiabana 三个开源工具所组成, 完成更强大的用户对日志的查询、排序、统计需求。
日志篇- ES+Logstash+Filebeat+Kibana+Kafka+zk 安装配置与使用详解
鬼刺
12-20 3150
分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。通常被用作某些应用的基础搜索引擎,使其具有复杂的搜索功能;Logstash数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到用户指定的位置;Kibana数据分析和可视化平台。通常与 Elasticsearch 配合使用,对其中数据进行搜索、分析和以统计图表的方式展示;Filebeat。
nginx + Lua + kafka+elk
04-20
很高兴回答您的问题。关于nginx、Lua、Kafka和ELK,我可以告诉您一些相关信息。Nginx是一款轻量级的Web服务器软件,具有高性能和高并发处理能力,常用于反向代理、负载均衡和静态资源缓存等方面。Lua是一门脚本语言,在Nginx中运用广泛,可用于编写Nginx的模块和反向代理的自定义逻辑。Kafka是一个高性能的分布式消息队列系统,常用于数据采集日志处理和流处理等方面。ELK是由Elasticsearch、LogstashKibana三个开源软件组成的日志分析平台。它可以收集、处理和可视化各种类型的日志,方便用户快速定位和解决问题。以上就是我能为您提供的关于nginx、Lua、Kafka和ELK的相关信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

股市过客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值