基于静态网页--elk日志数据采集项目

最新推荐文章于 2023-12-23 21:37:10 发布
最新推荐文章于 2023-12-23 21:37:10 发布
阅读量374 收藏
点赞数
分类专栏: elasticsearch 文章标签: elasticsearch linux tomcat nginx Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46016629/article/details/128798924
版权

nginx:web服务器+反向代理(代理客户端请求tomcat服务器,实现负载均衡功能)

Kibana安装(es安装软件安装完毕)

  1. 将压缩包kibana-7.8.0-linux-x86_64.tar,解压安装到module

  1. 需kibana/config:Kibana.yml添加(空格得自己空格,这里为了提醒写出来!!!):

server.host:(空格)“0.0.0.0”   #为了使kibana图形化界面能够在别的界面访问

启动:

网页访问:hadoop102:5601(默认)

Tomcat安装

linux中解压安装:

启动tomcat(./startup.sh):

网页查看显示(名字+端口号):

再停掉tomcat(./shutdown.sh):

静态资源案例:查看测试

先解压到module目录(随便哪个目录,自己知道就好)下,全是网页和图片

将静态资源放置进去并能在网页上查看(两种方法)

  1. 将静态资源拖进Tomcat文件下的webapps

重启Tomcat,网页查看:

  1. 将静态资源放回原来module目录下,进入Tomcat/conf/server.xml 文件中,最后</host>上面添加:

<Context path="manager" docBase="/opt/module/manager-test" debug="0" reloadble="true"/>

再启动Tomcat网页查看

nginx基本环境安装教程

  1. root用户下,联网(不用指定目录):

查看是否成功:gcc -v

安装其他第三方开发包:

yum install -y pcre pcre-devel 解析正则表达式

yum install -y zlib zlib-devel 压缩,解压

yum install -y openssl openssl-devel 不仅支持http,还支持HTTPS

  1. 正式安装

先解压,在nginx根目录下执行:

./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi

切root用户,根目录下输入make命令,生成很多点击文件

再make install安装 查看是否成功,看是否有目录:

创建临时文件夹:

进入/user/local/nginx/conf目录下,修改配置文件

启动/usr/local/nginx:sbin/nginx 关闭:sbin/nginx -s quit

启动nginx再网页查看之前部署好的静态资源:

Logstach的使用方式

执行需要的配置文件(普通用户):

  1. 从控制台采集数据,将数据输出到控制台,编辑一个test.conf配置文件,添加内容:

简单测试(开两台,一台运行,一台发送并接收信息):

  1. 从es采集数据:启动es,再kibana

控制台:put mytest

再GET _cat/indices查看索引库

插入测试数据:

修改logstach配置文件:

测试能否从es获取数据:

静态资源的日志获取

!!!注意!!!

日志文件:/var/log/nginx/

命令文件:/usr/local/nginx

将两个配置文件放入logstach下

移动这两个文件到相应目录下

修改nginx_logstash.conf配置文件:

执行(nginx数据导入es):

点击网页,显示:

查看点击后索引库生成的日志数据:

查询索引库的信息(es的几种查询方式)

GET mytest/_search
PUT mytest
PUT mytest/_doc/1001
{
  "name":"zhangsan",
  "age":20
}

GET _cat/indices

#设置分片数
PUT logstash-nginx_access-2022.10.30/_settings
{
        "number_of_replicas":2
}

#全局查询/全量查询/全查询
GET /logstash-nginx_access-2022.10.30/_search
{
  "query": {
    "match_all": {}},
    "sort":[
        {
             "@timestamp":"desc"
       }
    ]
}

#分页查询(起始编号的计算:(页码-1)*每页显示的条数)
GET /logstash-nginx_access-2022.10.30/_search
{
    "query":{
        "match_all":{
            
        }
    },
    "from":3,
    "size":2
}

#单条件查询("request":"bootstrap")
GET /logstash-nginx_access-2022.10.30/_search?q=request:bootstrap
{
    "query":{
        "match":{
            "request":"bootstrap"
        }
    }
}

#多条件查询("request":"bootstrap"and "request":"js")
GET /logstash-nginx_access-2022.10.30/_search
{
    "query":{
        "bool":{
            "must":[   
                {
                    "match":{
                        "request":"bootstrap"
                    }
                },
                {
                     "match":{
                        "request":"js"
                    }
                
                }
            ]
        }
    }
}

#完全匹配查询("request":"markdown")
GET /logstash-nginx_access-2022.10.30/_search
{
    "query":{
        "match_phrase":{
            "request":"markdown"
        }
    }
}

#范围查询("request":"bootstrap"or "response":200  “gte"是大于等于 )
GET /logstash-nginx_access-2022.10.30/_search
{
    "query":{
        "bool":{
            "should":[   
                {
                    "match":{
                        "request":"bootstrap"
                    }
                },
                {
                     "match":{
                        "response":200
                    }
                
                }
            ],
            "filter":{
                "range":{
                    "response":{
                        "gte":200
                    }
                }
            }
        }
    }
}

GET /logstash-nginx_access-2022.10.30/_search
{
  "query": {
    "bool": {
      "must": [
        {
          "match": {
            "request": "markdown"
          }
        }
      ],
      "must_not": [
        {
          "range": {
            "bytes": {
              "gte": "400"
            }
          }
        }
      ]
    }
  }
}




#模糊查询("request": "/css")
GET /logstash-nginx_access-2022.10.30/_search
{
  "query": {
      "fuzzy": {
        "request": "/css"
      }
  }
}

#高亮查询("request":"markdown")
GET /logstash-nginx_access-2022.10.30/_search
{
    "query":{
        "match_phrase":{
            "request":"markdown"
        }
    },
    "highlight":{
        "fields":{
            "request":{}
        },
        "pre_tags":"<font color='red'>",
        "post_tags":"</font>"
    }
}

这个主要是自己的学习笔记,仅供参考哈

安装好了之后获取日志数据的采集主要是修改logstach的配置文件,再查看就行了。

李泽言老婆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
监控三剑客ELKElasticsearch教程
03-06
Elasticsearch/Logstash/Kibana作为目前开源领域炙手可热的监控三剑客声名大噪。ELK三者各司其职,作为构建在Lucene基础上的搜索引擎,和另外一个著名的工具solr功能和应用场景有些重叠,只是看起来Elasticsearch风头更胜。而ELK从log抽取到图形展示全套功能齐全为同属elastic的Elasticsearch更是添了不少分,做到了1+1大于2。 Elasticsearch:分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。通常被用作某些应用的基础搜索引擎,使其具有复杂的搜索功能; 软件版本elasticsearch-7.10.2-linux-x86_64.tar.gz 本套教程将会带大家进行ES的环境配置和基本的实操,让大家能够熟悉适用ES技术。
ELK——UI界面监测数据日志采集
weixin_44214830的博客
08-07 934
server1 jdk,elasticsearch server2 jdk,elasticsearch server3 jdk,elasticsearch UI界面监测数据 1. 开启服务,关闭swap分区 [root@server1 ~]# systemctl start elasticsearch.service [root@server1 ~]# swa...
用html制作编写静态日志,[译] 编写一个小型静态网站生成器
weixin_33661931的博客
06-10 507
大概有数百个 Python 编写的静态网站生成器(更多的其他语言编写的)。我决定写一个自己的。为什么呢?当我决定把我的博客从Ghost搬迁到别的博客系统,我想找一个最小的。我决定使用 Github Pages 去部署,它要支持给自定义域名提供 SSL 支持。渲染内容每一个静态网站生成器都需要把某种格式(如Markdown 或者 RestructredText)转换成HTMl。既然是从 Ghost ...
抓取静态网页数据
最新发布
yyj20220322083的博客
12-23 975
urllib库是Python编写爬虫程序操作URL的常用内置库。urllib库包含四大模块:urllib.request:请求模块urllib.error:异常处理模块urllib.parse:URL解析模块urllib.robotpaser:robots.txt解析模块设置代理服务器是网络爬虫应对防爬虫的策略之一,这种策略会为网络爬虫指定一个代理服务器,借用代理服务器IP地址访问网站,掩盖网络爬虫所在主机的真实IP地址,从而达到伪装IP 地址的目的。
elk搭建及应用服务日志采集
wenpan的博客
05-09 1210
一、日志采集流程简介 1、elasticsearch stack 介绍 elasticsearch stack 主要是是由 elasticsearch + beats + logstash + kibana 四个组件组成。 组件名称 作用 elasticsearch 负责核心存储和检索引擎(比如beats或logstash采集的日志就可以存储在es中)。 beats 有很多种类的beat,比如filebeat主要用于采集日志文件,metricbeat主要用于采集服务性能指标(比如操作系统
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统
11-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-03-kibana索引模式创建与.mp4
行业文档-设计装置-基于ELK日志服务平台.zip
08-27
总结,基于ELK日志服务平台通过整合Elasticsearch的搜索和分析能力、Logstash的灵活数据处理以及Kibana的可视化界面,为企业提供了强大的日志管理和分析工具。掌握ELK的原理和实践,对于提升系统的监控效能和故障...
Logstash日志数据采集ELK可视化分析实战
02-21
基于Logstash的日志数据采集ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
ELK日志可视化
蹊源的奇思妙想的博客
11-17 3169
ELK集中式日志 ELK可以管理上百台服务器的日志信息。 Elasticsearch是一个开源的分布式搜索引擎,提供搜索、分析和存储数据三大功能。它的特点有:分布式、自动发现、索引自动分片、索引副本机制、Restful风格接口、多数据源及自动搜索负载等。(存储日志) Logstash是一个开源的用来收集、解析和过滤日志的工具。支持几乎任何类型的日志,包括系统日志、业务日志和安全日志。它可以从...
elk】网络设备syslog日志收集
机智的埃努
11-15 6179
文章目录概述日志源配置防火墙开启日志交换机开启日志日志主机配置rsyslogdocker、filebeat 概述 本文描述将网络日志(会话日志,操作日志等)以syslog方式保存到elk日志服务器集群中及日志展示的实现。 日志源配置 首先对日志源即网络设备进行配置,以下列举华为防火墙及交换设备 防火墙开启日志 防火墙日志配置(另在策略中也要开启日志记录功能,图略) 交换机开启日志 info-center source default channel 4 log level error info-cente
基于ELK日志收集分析系统(Elasticsearch+Filebeat+Kibana)
泛音青年的博客
05-06 1281
基于ELK日志收集分析系统(Elasticsearch+Filebeat+Kibana) 痛点: 传统意义上,查找日志都是通过shell等工具登陆服务器后台去相应的日志目录下查看log文件,特别是 联调、测试时,我们需要通过tail -f 、grep 'xxx’等命令,肉眼观察日志,如果是一个复杂的业务流程, 则需要辗转多个日志目录下,并且没有统计分析等功能。 思考: 对于我们的业务系统,现在已...
ELK方案一web界面操作提示
weixin_43557605的博客
12-23 1012
1. 访问kibana 访问kibana ip 5601端口 2. 创建索引样式 3. 创建可视化图标 4. 查看时间维度数据分析
从零开始搭建ELK+GPE监控预警系统
weixin_34349320的博客
11-19 570
前言本文可能不会详细记录每一步实现的过程,但一定程度上可以引领小伙伴走向更开阔的视野,串联每个环节,呈现予你不一样的效果。业务规模8个平台100+台服务器10+个集群分组微服务600+用户N+面临问题随着分布式微服务容器技术的发展,传统监控系统面临许多问题:容器如何监控微服务如何监控集群性能如何进行分析计算如何管理agent端大量配置脚本这些都是传统监控所要面临的棘手问题,那...
爬虫-静态网页抓取
正在努力的小破孩的博客
05-05 2735
静态网页抓取
ELK日志采集平台(四)---轻量级采集工具metricbeat
Jelly
09-14 1588
logstash是负责采集数据的,是入口,流向为logstash-> ES->kibana,但是它的资源消耗很大,有时候没那么多内存给他占用,同时有些定制的采集指标logstash无法满足。所以有时也使用轻量级的metricbeat来实现采集,流向为metricbeat-> ES->kibana,可以获取系统级的 CPU 使用率、内存、文件系统、磁盘 IO 和网络 IO 统计数据,还可针对系统上的每个进程获得与 top 命令类似的统计数据
SpringCloud微服务实战——搭建企业级开发框架(三十八):搭建ELK日志采集与分析系统
全栈程序猿的专栏
02-24 2087
  一套好的日志分析系统可以详细记录系统的运行情况,方便我们定位分析系统性能瓶颈、查找定位系统问题。上一篇说明了日志的多种业务场景以及日志记录的实现方式,那么日志记录下来,相关人员就需要对日志数据进行处理与分析,基于E(ElasticSearch)L(Logstash)K(Kibana)组合的日志分析系统可以说是目前各家公司普遍的首选方案。 Elasticsearch: 分布式、RESTful 风格的搜索和数据分析引擎,可快速存储、搜索、分析海量的数据。在ELK中用于存储所有日志数据。 Logst
基于ELK搭建网站实时日志监控平台
weixin_40055163的博客
10-25 2470
基于ELK搭建网站实时日志监控平台 1 为什么要用到ELK 早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工
给网页加上网页log
qq_39290866的博客
03-13 443
在index.html中加如下方link 在这里插入代码片 <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>DSGC</title> <base href="/"> <meta name="viewport" co...
基于ELK搭建网站监控可视化
孤傲然的博客
06-10 1016
通过logstash 将log日志存储到 elasticSearch 中,通过kibana 进行可视化配置进行展示。 head 、cerebro 支持对 elasticSearch 的可视化 基于ELK搭建网站监控可视化
ELK架构详解:Filebeat数据采集与Logstash-Elasticsearch协作
ELK架构,即Elasticsearch、Logstash和Kibana的组合,是现代日志管理和分析的流行工具集。这三大组件各司其职,共同构成了一套强大的集中式日志处理和分析体系。 1. **Elasticsearch**:作为分布式搜索和分析引擎,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值