nginx日志收集分析平台搭建4-filebeat部署

已于 2022-08-24 20:41:32 修改
阅读量666 收藏
点赞数
分类专栏: python Linux 文章标签: kafka 分布式
于 2022-07-21 15:06:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44212783/article/details/125911510
版权
Linux 同时被 2 个专栏收录
24 篇文章 0 订阅
订阅专栏
python
19 篇文章 5 订阅
订阅专栏

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

filebeat部署

filebeat是什么?
filebeat轻量级的日志采集器

filebeat的结构:input(输入)和harvesters(收集器)

1、下载公钥

rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

2、编辑/etc/yum.repos.d/fb.repo

vim /etc/yum.repos.d/fb.repo

[elastic-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

3、yum安装

yum  install  filebeat -y

4、设置开机自启

systemctl enable filebeat

5、配置

备份原文件

cp  /etc/filebeat/filebeat.yml  /etc/filebeat/filebeat.yml.bak

修改/etc/filebeat/filebeat.yml,清空里面的内容

echo > /etc/filebeat/filebeat.yml
vim /etc/filebeat/filebeat.yml

写入以下内容(yaml格式要求很严格)

filebeat.inputs:    
- type: log
  # Change to true to enable this input configuration.
  enabled: true
  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /var/log/nginx/sc/access.log 
#==========------------------------------kafka-----------------------------------
output.kafka:
  hosts: ["192.168.225.146:9092","192.168.225.147:9092","192.168.225.148:9092"]
  topic: nginxlog
  keep_alive: 10s

6、新建topic (nginxlog)

[root@nginx-kafka01 bin]# cd /opt/kafka_2.12-2.8.1
[root@nginx-kafka01 kafka_2.12-2.8.1]# bin/kafka-topics.sh --create --zookeeper 192.168.225.146:2181 --replication-factor 3 --partitions 1 --topic nginxlog

7、启动filebeat

 systemctl start filebeat
 ps -ef |grep filebeat

8、测试

创建消费者

[root@nginx-kafka03 kafka_2.12-2.8.1]# bin/kafka-console-consumer.sh --bootstrap-server 192.168.225.148:9092 --topic nginxlog --from-beginning

访问nginx,刷新网页,可以看到消费者这边消费到了数据就说明成功了

总结

“测试” 这个步骤容易出错,注意要去访问nginx,消费者才有数据可以拿,这里没有创建生产者,因为如果生产者生产的数据不是日志格式,后续要把日志存入数据库就很麻烦。访问网页,消费者拿到的是日志格式的数据。

至此,整个日志收集分析平台已经搭建完成,整个流程可以跑通,就说明项目已经搭建成功,后续可以部署到自己的web项目中去。

失眠大艺术家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filebeat 实时收集 Nginx 日志1
08-03
总结来说,Filebeat 实时收集 Nginx 日志的优势在于其轻量级、资源消耗低,配合 JSON 格式的日志,可以高效地将日志数据结构化并推送到 Elasticsearch 进行存储和分析。对于资源有限的环境,这是一种理想的日志管理...
使用filebeat简单收集多个nginx应用服务器日志(一)
江晓龙的博客
05-25 2600
使用filebeat简单收集日志 1.filebeat原理与介绍 filebeat收集日志的原理类似于tail -f命令,等待应用日志产生后,每隔30s将日志进行收集收集完成后存放在es的索引库中,最后展示在kibana上 当filebeat关闭后,nginx继续产生日志filebeat再次开启时不会将原来没有收集到的日志重新收集,而是收集目前最新的日志,当日志索引库被删除后,filebeat重启之后,es上没有生产新的日志索引库的原因只有是nginx没有产生日志filebeat没有收集到,所有不会产
filebeat采集nginx日志
一世为白
01-06 2164
filebeat采集nginx日志
【fillebeat】filebeat采集nginx-to-redis,logstash推送redis数据到elasticsearch集群
最新发布
weixin_43346403的博客
06-30 185
如果redis没有设置密码,则配置logstash时,注释掉:password 关键字。4.配置filebeat抽取nginx数据到redis。5.启动filebeat。2.nginx参数配置。--检查生成的ES索引。6.登陆redis;--默认读取多管道。
ELK日志分析系统之(Filebeat 收集Nginx日志并写入 Kafka 缓存发送至Elasticsearch)
zhl52306的博客
02-23 1810
ELK企业级日志分析系统之(Filebeat 收集Nginx日志并写入 Kafka 缓存发送至Elasticsearch)
使用Filebeat收集分析nginx的访问日志
baalchina的专栏
01-19 1831
之前我们已经搞定了nginx+keepalived双机,花了一个多星期时间把业务都迁移过来之后,基本稳定,中间还遇到一次意外宕机,keepalived也顺利做了主备切换,接下来就要做日志分析了。日志分析,本身从等保的要求就是需要日志第三方存储的,另外就是日志也是分析访问量的一个重要依据,比如网站访问量、比如从错误日志分析数据,等等。
使用ELK8.4.1环境+Filebeat收集nginx日志
皓亮君的博客
09-08 2025
使用ELK8.4.1环境+Filebeat收集日志
windows平台nginx编译nginx-http-flv-module
03-28
在Windows平台上编译Nginx并添加HTTP FLV模块是一项技术性较强的工作,涉及到网络服务器配置、编译环境搭建以及第三方模块集成等多个方面。这里我们将深入探讨如何在Windows上完成这个任务,以及与之相关的知识点。 ...
nginx-http-flv-module-master
10-18
Nginx-HTTP-FLV-Module-Master】是一个专为Nginx服务器设计的扩展模块,旨在增强其对HTTP FLV(Flash Video)...通过熟练掌握这个模块,开发者和系统管理员可以在搭建高效、高质量的流媒体服务平台上迈出重要的一步。
Nginx日志分析工具2.1.0.zip
06-11
Nginx日志分析工具2.1.0是一款专为Windows平台设计的软件,用于高效地解析、统计和分析Nginx服务器产生的日志文件。Nginx作为一款高性能的Web服务器和反向代理服务器,广泛应用于各类网站和应用程序中。在日常运维...
windows环境nginx包括nginx-http-flv-module一键部署包,用于flv.js直播
03-08
windows服务注册: 1. 将压缩包解压到D:\nginx-1.19.3目录下 2. 使用cmd命令打开DOS,并切换到D:\nginx-1.19.3 3. 使用nginxservice.exe install安装 若需要自定义路径,注意在nginxservice.xml文件中修改路径
filebeat收集nginx日志的配置文件
02-11
本资源结合我的博客一并使用,用于解决filebeat收集nginx日志用的
Filebeat详细介绍,下载和启动,日志读取和模块设置等
生夏夏的博客
06-14 9522
Filebeat是一个轻量级的日志采集器当我们的元数据没办法支撑我们的业务时,我们还可以自定义添加一些字段tags: [ "web" , "test" ] #添加自定义tag,便于后续的处理 fields: #添加自定义字段 from: web-testfields_under_root: true #true为添加到根节点,false为添加到子节点中 setup.template.settings:添加完成后,重启 filebeat然后添加新的数据到 test.log中。
filebeat使用modules模板收集nginx日志(十)
江晓龙的博客
06-30 2500
filebeat使用modules收集nginx日志 1.为什么要使用modules收集日志 modules只是filebeat的一个小功能,由于像mysql、redis等这种日志无发输出成json格式,filebeat无法将收集来的普通日志转换为json格式,从而进行细致的统计 logstash可以做到将普通日志转换成json格式,但是配置十分复杂,且容易出错 介于种种不便,elk官方推出了filebeat modules模块功能,将常用服务的日志转换做成了模板,只需要启动模板,配置日志路径即可将普通文
通过filebeat、logstash、rsyslog 几种方式采集 nginx 日志
zzhongcy的专栏
05-05 1421
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeat、logstash、rsyslog采集nginx的访问日志和错误日志。大家都知道ELK技术栈是采集、分析日志的利器。所以这里介绍的是从nginx采集日志到ES。当然至于日志采集以后存到看大家的需要。
【有手就行】filebeat+es+kibana收集Nginx日志
wxd5617的博客
12-04 2980
使用filebeat收集Nginx到es,在kibana进行查询~
Beats:运用 Filebeat module 分析 nginx 日志
Elastic 中国社区官方博客
09-28 7043
在之前的文章中,我介绍了如何使用Filebeat把一个日志文件直接写入到Elasticsearch中,或通过Logstash的方法写到Elasticsearch中。在今天的文章中,我们来介绍如何运用Filebeat模块来把nginx日志导入到Elasticsearch中,并进行分析Filebeat模块为您提供了一种快速处理常见日志格式的快速方法。 它们包含默认配置,Elasticsearch...
Nginx监控安装:Filebeat+ES+Grafana(全)
2401_84048895的博客
04-04 770
看完美团、字节、腾讯这三家的一二三面试问题,是不是感觉问的特别多,可能咱们真的又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了Java互联网工程师面试1000题,多少还是有点用的呢,换汤不换药,不管面试官怎么问你,抓住本质即可!能读到此处的都是真爱Java互联网工程师面试1000题。
日志收集分析平台02(nginx-filebeat-kafka-zookeeper)
qq_53980494的博客
07-22 666
日志收集分析平台是一个集Linux运维,python开发的高难度web项目。其中用到nginx反向代理服务器,filebeat收集日志kafka中间件集群负责业务解耦,zookeeper对kafka进行管理,然后将数据交由消费者清洗存入数据库,再用python开发出web服务平台提取数据库字符段进行数据的监控、报警等功能。......
搭建ELK6.2.4环境(cent7.4),收集分析Nginx日志,使用Filebeat,ES单点,Redis缓存。
2) 在192.168.171.129上:安装filebeatnginx,并使用filebeat收集nginx日志,将日志数据写入Redis; 3) 在192.168.171.130上:安装nginx和kibana,配置nginx使得kibana能够使用用户名和密码认证登录; 4) 在192...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值