ELK -- es+kibana+fileBeat读取Nginx日志文件分析

最新推荐文章于 2024-04-11 19:10:43 发布
最新推荐文章于 2024-04-11 19:10:43 发布
阅读量680 收藏 2
点赞数
分类专栏: 笔记 文章标签: 可视化 docker elasticsearch nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43539962/article/details/117398584
版权
本文介绍了如何使用ELK (Elasticsearch, Logstash, Kibana) 中的Elasticsearch、Kibana和Filebeat来读取、分析Nginx日志,并实现日志数据的可视化。首先,详细讲述了Elasticsearch的安装过程,包括获取镜像、配置文件的修改以及启动。接着,讲解了Kibana的安装步骤,包括下载镜像、编写配置文件和启动服务。然后,重点介绍了Filebeat的配置和启动,特别是利用Filebeat的Nginx模块对日志进行字段分析。最后,通过在Kibana中创建索引模式并查看数据,验证了ELK Stack成功收集并可视化了Nginx日志。" 121208358,9505767,WPF变形详解:7种Transform类的使用,"['wpf', '动画', 'microsoft']
摘要由CSDN通过智能技术生成

es+kibana+fileBeat读取日志文件分析


安装测试全部采用docker方式

es安装

第一步获取es镜像

docker pull docker.elastic.co/elasticsearch/elasticsearch:7.6.2

配置config文件

http.host: 0.0.0.0
# Uncomment the following lines for a production cluster deployment
#transport.host: 0.0.0.0
#discovery.zen.minimum_master_nodes: 1
#Password config
xpack.security.enabled: true   #这一步是开启x-pack插件

在这里插入图片描述

命令需要自己修改数据卷的位置,比如我的文件是在/data/es/elasticsearch.yml

docker run -d -it --restart=always --privileged=true --name=es7 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -v /data/es/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -e ES_JAVA_OPTS="-Xms256m -Xmx256m" f29a1ee41030

进入容器

 
 
docker exec -it es7 /bin/bash    # 进入容器
 
# cd bin 
# ls
elasticsearch           elasticsearch-croneval       elasticsearch-migrate        elasticsearch-setup-passwords    elasticsearch-syskeygen  x-pack-watcher-env
elasticsearch-certgen   elasticsearch-env            elasticsearch-node           elasticsearch-shard              elasticsearch-users
elasticsearch-certutil  elasticsearch-env-from-file  elasticsearch-plugin         elasticse
最低0.47元/天 解锁文章
404QAQ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
elasticsearch分析nginx日志并配置告警
liaos666的博客
03-11 2115
背景 项目统一入口为nginx,为了直观的统计流量以及响应时间,故打算对nginx日志进行分析 思路 采用es ingest node预处理功能,利用pipeline对nginx进行字段拆解,设置模板对字段进行映射,理由kibana或者grafana对映射的字段进行分析 实践 es端 1、部署es,kibana(此处不介绍) 2、打开kibana并设置pipeline pipeline的调试过程 确定nginx日志格式 log_format main '$remote_addr - $remote_u
ELK之使用Grafana读取ES集群的Nginx日志进行分析展示
一掬净土
01-20 1197
ELK之使用Grafana读取ES集群的Nginx日志进行分析展示
ELKElasticsearch+Logstash+Kibana日志分析系统
最新发布
十七拾的博客
04-11 3598
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
ELK日志分析系统-------【理论加实操】------过程真详细!速看!
weixin_48191138的博客
10-29 2021
目录一、ELK日志分析系统简介1.1 日志服务器1.2 ELK日志分析系统1.3 日志处理步骤二、Elasticsearch介绍2.1 Elasticsearch概述2.2 Elasticsearch的核心概念三、Logstash介绍3.1 Logstash概述3.2 Logstash主要组件四、Kibana介绍4.1 Kibana概述4.2 Kibana主要功能五、实验操作5.1 案例环境5.2 配置elasticsearch环境5.2.1 更改主机名,添加映射,查看java环境5.2.2 安装node1
filebeat 日志采集到 elasticsearch
不忘初欣丶的博客
04-07 1320
filebeat日志采集,输出到es中,配置包含多个输入多个日志文件,根据不同的日志文件类型创建不同的索引,同时支持去除无效字段等。支持JSON格式日志采集等
使用elasticsearch+kibana对Windows进行日志分析
Lqx0804的博客
06-18 1036
环境:Centos7 ELK简介:Elasticsearch+Logstash+Kibana 1、部署ES数据库: Centos7需要安装jdk,推荐使用JDK8版本: 下载JDK8的RPM包,这里使用的是jdk-8u221-linux-x64.rpm rpm -ivh jdk-8u221-linux-x64.rpm #使用rpm命令进行安装 vim /etc/profile #设置环境变量 在配置文件添加如下内容: JAVA_HOME=/usr/java/jdk-1.
ELKfilebeat读取日志发送到ES
gossip博客
08-05 1543
文章目录1. 下载地址2. 日志3. 配置 1. 下载地址 wget https://mirrors.huaweicloud.com/filebeat/filebeat-7.8.0-linux-x86_64.tar.gz 2. 日志 (1) 位置:logs/filebeat 3. 配置 (1)配置文件filebeat.yml (2)========= Filebeat inputs =========(数据源) - type: log enabled: true # 数据源完整路径
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
- **Logstash直接读取日志文件**:Logstash直接从日志文件读取数据,同样存储到Elasticsearch,然后通过Kibana进行可视化。 **3. ELK经典架构** 典型的ELK部署包括: - 在每个服务主机上部署Logstash,负责日志...
elk(都是6.2.4重点-版本2-收集nginx日志-无filebeat
07-09
在这个场景中,我们将搭建 ELK Stack 6.2.4 版本,特别关注如何在没有 Filebeat 的情况下,通过 Logstash 直接收集 Nginx 日志,并利用 Redis 作为中间缓存,最终将日志数据写入 Elasticsearch 分析和绘图。...
elk(都是6.2.4重点-版本2-收集nginx日志-用filebeat
07-09
确保Filebeat正在收集Nginx日志,Redis接收并存储数据,Logstash从Redis读取数据并写入Elasticsearch,最后Kibana能够展示和分析收集到的日志数据。 在实际环境中,ELK Stack可以用于监控系统日志、应用日志、安全...
ELK日志分析系统-filebeat
10-19
ELKElasticsearch, Logstash, Kibana日志分析系统是一个广泛使用的开源解决方案,用于收集、处理、分析可视化各种来源的日志数据。Filebeat是这个系统中的一个关键组件,它作为轻量级的日志转发器,负责从...
Python-NginxApacheIIS日志分析自动生成Excel报表
08-10
此外,可能还会用到如logstash、ELKElasticsearch、Logstash、Kibana)栈等工具,它们可以实现更复杂、更实时的日志收集和分析。 从压缩包子文件文件名称"pengzuyun-logParse-cc8551f"来看,这可能是一个名为...
kibananginx访问日志分析
weixin_33777877的博客
04-27 913
2019独角兽企业重金招聘Python工程师标准>>> ...
【有手就行】filebeat+es+kibana收集Nginx日志
wxd5617的博客
12-04 3932
使用filebeat收集Nginxes,在kibana进行查询~
Filebeat入门及使用-5 读取nginx日志写入ES,并用kibana展示
小哇
03-09 4717
1 安装nginx,并找到nginx日志目录,步骤3要使用 2 配置Filebeat的module,在Filebeat中,有大量的module,如mysql,kafka,redis,nginx等,可以简化我们的配置,方便使用。 查看Filebeat支持模块 命令:./filebeat modules list 启动Nginx模块 启动命令:./filebeat modules enable nginx 禁用命令:./filebeat modules disable nginx 3 配置module
【基于elasticsearch+kibanafilebeat 读取kafka topic
hhkun0120的专栏
08-23 423
前言:在上面一节中,通过modules.d/kafka.yml的配置,完成了固定path下面日志文件读取elasticsearch中并用kibana进行了搜索展示。而实际的应用过程中,流程是某个微服务应用程序把日志吐到kafka的某个topic中,filebeat以kafka的topic中数据作为输入,elasticsearch作为输出。这一节,我们就来实现这个过程。 ...
filebeat+es+kibana搭建攻略
sf131097的专栏
05-21 1683
1.首先多索引的filebeat.yml配置如下 并且采集的时候多行日志处理成一行: multiline.pattern: ^\[ 不以[开头的都被合并到上一行 multiline.negate: true 不匹配pattern的都合并到上一行 multiline.match: after 合并到上一行的末尾 filebeat.inputs: - type: log paths: - /admin/logs/deviceserver.js/biz*.log fields: .
go踩坑[err is shadowed during return]错误
qq_43539962的博客
04-03 2448
go项目启动时遇到一个err is shadowed during return 错误,经百度找到了问题所在,说到底还是变量作用域的问题 链接: https://blog.csdn.net/u013600225/article/details/78628959 func myTest2() (retI int, retF float64) { if true { //新的作用域 i0, retF := -1, -1.1 fmt.Println(i0, retF) return //报错:[re
Jenkins+Docker+GitLab自动化部署springBoot项目
qq_43539962的博客
04-19 1772
Jenkins+Docker+GitLab自动化部署springBoot项目安装DockerDocker安装Jenkins安装启动Jenkins配置JDK配置配置Maven下载Maven插件配置自动化部署 安装Docker 之前有专门介绍这里就不赘述了 链接: docker安装 Docker安装Jenkins 安装 安装 docker pull jenkins/jenkins 查看镜像 docker images 注意:nginx和centos镜像本教程无关 启动 在data目录下创建jenkin
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值