ELK+redis+filebeat配置nginx日志及geoip

最新推荐文章于 2022-08-04 22:39:35 发布
最新推荐文章于 2022-08-04 22:39:35 发布
阅读量523 收藏
点赞数
分类专栏: 日志分析 自动化监控
西西工作室
本文链接:https://blog.csdn.net/songxi_bo/article/details/112244762
版权

添加的地方

log_format json '{ “@timestamp”: “KaTeX parse error: Double superscript at position 22: …so8601", ' '̲"remote_addr": …remote_addr”, ’
'“remote_user”: “KaTeX parse error: Double superscript at position 21: …e_user", ' '̲"body_bytes_sen…body_bytes_sent”, ’
'“request_time”: “KaTeX parse error: Double superscript at position 22: …t_time", ' '̲"status": "status”, ’
'“request_uri”: “KaTeX parse error: Double superscript at position 21: …st_uri", ' '̲"request_method…request_method”, ’
'“http_referrer”: “KaTeX parse error: Double superscript at position 22: …eferer", ' '̲"http_x_forward…http_x_forwarded_for”, ’
‘“http_user_agent”: “$http_user_agent”}’;
access_log logs/access.log json;

nginx启动命令

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

编写filebeat的收集文件filebeat-nginx.yaml,在里面指定收集日志的路径和将路径存储在redis的位置

filebeat.prospectors:

  • List item

type: log paths:
- /usr/local/nginx/logs/access.log # tags: [“access”] fields:
app: www
type: nginx-access fields_under_root: true

  • type: log paths:
    • /usr/local/nginx/logs/error.log # ags: [“error”] fields:
      app: www
      type: nginx-error fields_under_root: true

output.redis: hosts: [“192.168.88.101:6382”] key: “filebeat” db: 0 datatype: list

filebeat启动命令

./filebeat -e -c filebeat-nginx.yaml 1 编写logstash的配置文件logstash-to-es-nginxjson.conf,在此指定输入和输出的地址,以及对数据进行过滤处理

input {
redis {
host => “192.168.88.101”
port => 6382
db => “0”
data_type => “list”
key => “filebeat”
} }

filter { if [app] == “www” {
if [type] == “nginx-access” {
grok {
match => {
“message” => “%{IPV4:remote_addr} - (%{USERNAME:remote_user}|-) [%{HTTPDATE:time_local}] “%{WORD:request_method} %{URIPATHPARAM:request_uri} HTTP/%{NUMBER:http_protocol}” %{NUMBER:http_status} %{NUMBER:body_bytes_sent} “%{GREEDYDATA:http_referer}” “%{GREEDYDATA:http_user_agent}” “(%{IPV4:http_x_forwarded_for}|-)””
}
overwrite => [“message”]
}
geoip {
source => “remote_addr”
target => “geoip”
database => “/haoke/beats/GeoLite2-City_20200324/GeoLite2-City.mmdb”
add_field => ["[geoip][coordinates]", “%{[geoip][longitude]}”]
add_field => ["[geoip][coordinates]", “%{[geoip][latitude]}”]
}
date {
locale => “en”
match => [“time_local”, “dd/MMM/yyyy:HH:mm:ss Z”]
}
mutate {
convert => ["[geoip][coordinates]", “float”]
}
} } }

output { elasticsearch {
hosts => [“http://192.168.88.101:9200”,“http://192.168.88.101:9201”]
index => “logstash-%{type}-%{+YYYY.MM.dd}” } stdout{codec => rubydebug } }

注意:在上面的配置中需要指定geoip的数据库,如果在网上通过http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz下载不到,可以从我的网盘下载,解压,将路径拷贝过去即可

链接:https://pan.baidu.com/s/1EtDZ4AYKhPkWyuD-6FrPcw 提取码:y8w7 logstash启动时,可以先启动测试下,如果配置不报错,则执行启动命令
#启动 --config.test_and_exit 用于测试配置文件是否正确

bin/logstash -f logstash-to-es-nginxjson.conf --config.test_and_exit
#正式启动 --config.reload.automatic 热加载配置文件,修改配置文件后无需重新启动 bin/logstash -f logstash-to-es-nginxjson.conf --config.reload.automatic filebeat,redis,elk都启动完成即可访问检查效果

被遗忘的区域
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RGeoIP:基于Redis的IP范围查找
07-12
地理IP 将 Redis 中的 IP 范围存储为已排序的集合以进行快速查找 安装 您可以在下载 nuget 包或从命令行简单地安装。 Install-Package RGeoIP 用法 导入旧 csv 文件 var conn = ConnectionMultiplexer . Connect ( " localhost:6379, allowadmin=true " ); var geoIP = new GeoIP (() => conn . GetDatabase ()); using ( var reader = new StreamReader (" GeoIPCountryWhois . csv ")) { var count = await geoIP . ImportGeoLiteLegacyAsync ( reader ); } 用几毫秒来查找的国家/地区的 I
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
centos部署flask
suddle的博客
07-29 262
首先安装uwsgi pip install uwsgi 配置uwsgi [uwsgi] # uwsgi 启动时所使用的地址与端口(可以与项目端口不一致) socket = 127.0.0.1:5000 # 你的项目目录 chdir=/root/spider/byt # python 启动程序文件 wsgi-file = flsk.py # python 程序内用以启动的 application 变量名 callable = app # 处理器数 processes = 4 # 线程数 threads =
Logstash、Filebeat安装与数据同步(+ES安装讲解)
lydms的博客
08-04 4705
Logstash安装、Filebeat安装、数据同步到ES中
nginx模块(三)】Nginx使用GEOIP模块根据ip地址限制地区
weixin_50999155的博客
07-28 3686
GeoIP,是一套含IP数据库的软件工具,记录了全球各个地方使用的是哪些ip地址。 本实验是基于nginxgeoip模块,处理根据ip地址来限制地区的操作。 目录 操作步骤: 第一步:先安装一个叫”epel-release”的epel源 软件包 第二步:安装geoip 第三步:跑脚本安装nginx配置 第四步:查看nginx版本以及开启了哪些功能 第五步:将geoip的软件包库导入 第六步:将geoip文档City和Country包拷贝到conf目录下 第七步:在nginx.conf文
模拟公网ip访问接口,elk配合geoip采集日志展示各城市对网站的访问情况
weixin_36013896的博客
10-23 395
参考博客: ELK-图示nginx中ip的地理位置 - dance_man - 博客园 如何映射用户位置与GeoIP的和ELK(Elasticsearch,Logstash和Kibana) 实践步骤: ( 实操代码在https://download.csdn.net/download/weixin_36013896/33930564) 1 首先模拟出公网访问的日志 中国电信IP段表:http://www.023wg.com/ISP-CN-IP/ISP-CN-DX.html 把上面的ip段,保
第四章:项目:ELK+Filebeat+Redis部署海量日志分析平台1
08-08
在这个项目中,我们将构建一个基于ELK (Elasticsearch, Logstash, Kibana)的海量日志分析平台,并结合FilebeatRedis来处理和存储大量服务器日志。以下是各个组件的功能和部署步骤的详细说明: 1. **Filebeat**: ...
elk+filebeat+kafka日志系统搭建.docx
最新发布
07-05
本文将详细介绍如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)+Filebeat+kafka日志系统。这个系统能够有效地收集、处理、存储和分析系统的日志数据,帮助监控和排查问题。 1. **Elasticsearch**:...
ELK+Redis 收集tomcat日志文件
09-07
centos6.7 成功搭建并运行elk+redis 按照文档来基本都能成功。
elk + kafka + filebeat搭建日志分析系统-附件资源
03-05
elk + kafka + filebeat搭建日志分析系统-附件资源
filebeat收集nginx日志配置文件
02-11
本资源结合我的博客一并使用,用于解决filebeat收集nginx日志用的
Redis应用:查找IP所属城市以及国家
zh_fn的专栏
06-29 2974
本文部分翻译自《Redis in Action》(Josiah L Carlson)。 利用IP定位用户以提供地方化的服务是目前Web的常用做法。使用Redis,我们可以很方便的实现该功能。 对于开发,我们可以从http://dev.maxmind.com/geoip/geolite下载免费的IP数据库。这个数据库包含两个重要的文件:Geo-LiteCity-Blocks.csv和GeoLit
redis geo
众人皆醉,唯我独醒
11-10 976
geo GEO 存储经纬度,计算两地距离,范围计算等 应用场景 根据经纬度获取最近的餐馆 geoadd geo key longitue latitude member geoadd cities:locations 116.28 39.55 beijing 1 geoadd cities:locations 116.28.39.55 beijing 1 geopos geop...
Filebeat配置参考
snail_bi的博客
12-10 2691
指定要运行的模块 前提: 在运行Filebeat模块之前,需要安装并配置Elastic堆栈: 安装Ingest Node GeoIP和User Agent插件。这些插件需要捕获示例仪表板中可用的某些可视化所使用的地理位置和浏览器信息。您可以通过在Elasticsearch主路径中运行以下命令来安装这些插件: sudo bin/e...
关于Filebeat模块配置详解
weixin_48226988的博客
12-01 4304
1. 关于Filebeat 当你要面对成百上千、甚至成千上万的服务器、虚拟机和容器生成的日志时,请告别 SSH 吧!Filebeat 将为你提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂。 关于Filebeat,记住两点: 轻量级日志采集器 输送至 Elasticsearch 或 Logstash,在 Kibana 中实现可视化 2. Filebeat是如何工作的 Filebeat由两个主要组件组成:inputs 和 harvesters (直译:收割机,采集器)。这些组件一起工作
如何利用GeoIPELK(Elasticsearch、Logstash与Kibana)映射用户位置
热门推荐
zstack_org的博客
03-13 1万+
提供:ZStack云计算 系列教程本教程为在CentOS 7上利用Logstash与Kibana实现集中化日志记录系列五篇中的第五篇。本教程为利用ELK堆栈(Elasticsearch、Logstash与Kibana)在Ubuntu 14.04上实现集中化日志记录系列五篇中的第五篇。内容简介IP地理位置用于确定IP地址的物理位置,可被用于多种实际场景,包括内容个性化与流量分析等等。根据地理位置进行流
filebeat_config介绍
yjph83的专栏
09-22 671
http://blog.csdn.net/xiongzhichao/article/details/51783704 (Filebeat的高级配置-Filebeat部分) http://blog.csdn.net/chengxuyuanyonghu/article/details/54378778 (filebeat 配置文件详解)   filebeat.prospectors: - ...
elk 使用geoip添加地图展示
xp的博客
03-27 1525
logstash 查看可用插件 /usr/share/logstash/bin/logstash-plugin list --verbose 安装插件 /usr/share/logstash/bin/logstash-plugin install logstash-filter-geoip /usr/share/logstash/bin/logstash-plugin install log...
从零进阶--教你如何使用Filebeat实现日志可视化收集
ff00yo的博客
03-28 646
简介: Filebeat是一个开源的文件收集器,也是一款轻量级的日志传输工具。采用go语言开发,重构logstash采集器源码,安装在服务器上作为代理来监视日志目录或特定的日志文件,并把它们发送到logstash或elasticsearch,然后在Kibana上实现可视化。 其他介绍可参考官方文档: https://www.elastic.co/guide/en/beats/filebeat/c...
elk+redis+filebeat7.5
04-28
ElkRedisFilebeat7.5是三种不同的技术。ELK是一个完整的日志分析解决方案,包含了Elasticsearch、Logstash和Kibana。Elasticsearch是一个开源的搜索引擎,用于全文搜索、日志分析和指标分析等。Logstash是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值