filebeat读取nginx经过elasticsearch到kibanna实战(5.1.1版本)

最新推荐文章于 2024-05-02 19:28:17 发布
最新推荐文章于 2024-05-02 19:28:17 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssllkkyyaa/article/details/82978465
版权

filebeat+ELK使用版本为5.1.1(没有用到logstash)

压缩包准备,各种解压。

因为filebeat比较小巧,所以采集端直接用filebeat

1 nginx日志原始配置:

nginx.conf

 log_format  main  '$remote_addr - [$time_local] $request_method "$uri" "$query_string" '
                  '$status $body_bytes_sent "$http_referer" $upstream_status '
                  '"$http_user_agent"';        
    access_log  /var/log/nginx/access.log  main;

 

2配置filebeat

filebeat.yml

filebeat.prospectors:
- type: log
  paths:
   - '/var/log/nginx/access.log'
  json.message_key: log
  json.keys_under_root: true
    #- c:\programdata\elasticsearch\logs\*
 

 

output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["10.130.24.111:9200"]

  # Optional protocol and basic auth credentials.
  #protocol: "https"
  #username: "elastic"
  #password: "changeme"
setup.dashboards:
  enabled: true
setup.kibana:
  host: "10.130.24.111:5601"

 

 


template.enabled: true
template.path: "filebeat.template.json"
template.overwrite: false
 

2启动filebeat:(允许nginx获取日志)

./filebeat modules enable nginx &

3 配置

https://blog.csdn.net/xiaoying0531/article/details/78941631

注意这里要配置成你的账户分配内存

4启动elasticsearch(需要子账户)

elasticsearch后台运行

./elasticsearch -d

5 kibana配置

vim /usr/local/kibana/config/kibana.yml 添加一个

elasticsearch.url: "http://10.149.11.226:9200"

server.host: "0.0.0.0"

logging.dest: "/usr/local/kibana/kibana.log"  

 5 启动kibana

kibana后台运行

/bin/kibana &

 

 

 

测试:

 

 

SoLucky2017
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filebeat 实时收集 Nginx 日志1
08-03
Filebeat实时收集Nginx日志说明之所以使用 beats 家族的 Filebeat 来替代 Logstash 是因为 Logstash实在太消耗资源了(
Filebeat 采集 Nginx 日志
叶康铭的博客
10-20 4003
Nginx 日志可用于分析用户地址位置,行为画像等,如何通过 Elastic Stack 进行一站式的数据采集,数据清洗,数据落地,数据可视化,让数据发挥真正的价值呢? 架构设计 涉及到 Elastic Stack 中 Filebeat 是用于采集 Nginx 相关的日志, Elasticsearch 是用于对于数据落地存储和搜索的引擎, Kibana 是用于对数据可视化的工具。 在 Nginx 中相关的日志是存储在 /var/log/nginx 目录下的,分别是访问日志 access.log,错误日志.
图文详解:ElasticSearch实战,让你Filebeat快速入门和使用
最新发布
2401_84002594的博客
05-02 918
有时候,我们想采集json文件并直接将json文件的数据按照格式写入到ES对应的索引库中,我们也可以通过filebeat去实现。1.在filebeat的目录下创建一个的yml文件。配置文件:type: logfields:paths:2.在kibana的开发工具页面中执行如下语句:既已说到spring cloud alibaba,那对于整个微服务架构,如果想要进一步地向上提升自己,到底应该掌握哪些核心技能呢?
AWS上的服务器日志收集系统架构ELFK+Redis
Drosssse的博客
03-17 1174
wuerp 日志收集系统架构 架构说明 在服务器端使用filebeat搜集日志信息,不使用logstash搜集而使用filebeat因为logstash的资源占用是filebeat的10倍。在filebeat将日志传输至单独的redis机器172-30-3-5,在该机器上使用docker安装logstash处理日志传输至AWS ES,因为ES只有内网才可以传输,采用单独的内网机器传输日志。 安装filebeat windows版本 下载url https://artifacts.elastic.co/dow
使用Filebeat收集并分析nginx的访问日志
baalchina的专栏
01-19 1727
之前我们已经搞定了nginx+keepalived双机,花了一个多星期时间把业务都迁移过来之后,基本稳定,中间还遇到一次意外宕机,keepalived也顺利做了主备切换,接下来就要做日志分析了。日志分析,本身从等保的要求就是需要日志第三方存储的,另外就是日志也是分析访问量的一个重要依据,比如网站访问量、比如从错误日志中分析数据,等等。
【有手就行】filebeat+es+kibana收集Nginx日志
wxd5617的博客
12-04 2916
使用filebeat收集Nginxes,在kibana进行查询~
filebeat收集nginx日志的配置文件
02-11
本资源结合我的博客一并使用,用于解决filebeat收集nginx日志用的
Filebeat 采集 Nginx 日志的方法
01-08
涉及到 Elastic Stack 中 Filebeat 是用于采集 Nginx 相关的日志, Elasticsearch 是用于对于数据落地存储和搜索的引擎, Kibana 是用于对数据可视化的工具。 在 Nginx 中相关的日志是存储在 /var/log/nginx 目录下...
Nginx 从⼊⻔到实战.pdf
03-18
我们为什么选择Nginx? 1. IO多路复⽤epol(l IO复⽤) 如何理解呢?举个例⼦吧!有A、B、C三个⽼师,他们都遇到⼀个难题,要帮助⼀个班级的学⽣解决课堂作业。 ⽼师A采⽤从第⼀排开始⼀个学⽣⼀个学⽣轮流解答的⽅...
实战Nginx-PDF版.zip
07-17
主要内容包括:第1章 Nginx简介;第2章Nginx服务器安装与配置;第3章Nginx基本配置与优化;第4章Nginx与PHP;第5章Nginx与JSP、ASP.NET..第6章Nginx http负载均衡和反向代理;第7章Nginx 的rewrite规则与实例;第8章...
使用filebeat简单收集多个nginx应用服务器日志(一)
江晓龙的博客
05-25 2558
使用filebeat简单收集日志 1.filebeat原理与介绍 filebeat收集日志的原理类似于tail -f命令,等待应用日志产生后,每隔30s将日志进行收集,收集完成后存放在es的索引库中,最后展示在kibana上 当filebeat关闭后,nginx继续产生日志,filebeat再次开启时不会将原来没有收集到的日志重新收集,而是收集目前最新的日志,当日志索引库被删除后,filebeat重启之后,es上没有生产新的日志索引库的原因只有是nginx没有产生日志,filebeat没有收集到,所有不会产
ELK--filebeat nginx模块
qq_44094695的博客
05-30 672
Nginx模块 该nginx模块解析由Nginx HTTP服务器创建的访问和错误日​​志 。 当你运行这个模块的时候,它会执行一些任务: 设置日志文件的默认路径(但不用担心,可以覆盖默认值) 确保每个多行日志事件都作为单个事件发送 使用摄取节点来解析和处理日志行,将数据整形成适合在Kibana中可视化的结构 部署仪表板以可视化日志数据 启用模块: ./filebeat modules enable nginx 要查看启用和禁用模块的列表,请运行: ./filebeat modules list 建立初始
通过filebeat、logstash、rsyslog 几种方式采集 nginx 日志
zzhongcy的专栏
05-05 1335
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeat、logstash、rsyslog采集nginx的访问日志和错误日志。大家都知道ELK技术栈是采集、分析日志的利器。所以这里介绍的是从nginx采集日志到ES。当然至于日志采集以后存到看大家的需要。
filebeat使用modules模板收集nginx日志(十)
江晓龙的博客
06-30 2461
filebeat使用modules收集nginx日志 1.为什么要使用modules收集日志 modules只是filebeat的一个小功能,由于像mysql、redis等这种日志无发输出成json格式,filebeat无法将收集来的普通日志转换为json格式,从而进行细致的统计 logstash可以做到将普通日志转换成json格式,但是配置十分复杂,且容易出错 介于种种不便,elk官方推出了filebeat modules模块功能,将常用服务的日志转换做成了模板,只需要启动模板,配置日志路径即可将普通文
Beats:运用 Filebeat module 分析 nginx 日志
Elastic 中国社区官方博客
09-28 7006
在之前的文章中,我介绍了如何使用Filebeat把一个日志文件直接写入到Elasticsearch中,或通过Logstash的方法写到Elasticsearch中。在今天的文章中,我们来介绍如何运用Filebeat模块来把nginx日志导入到Elasticsearch中,并进行分析。 Filebeat模块为您提供了一种快速处理常见日志格式的快速方法。 它们包含默认配置,Elasticsearch...
Filebeat入门及使用-5 读取nginx日志,写入ES,并用kibana展示
小哇
03-09 4681
1 安装nginx,并找到nginx的日志目录,步骤3要使用 2 配置Filebeat的module,在Filebeat中,有大量的module,如mysql,kafka,redis,nginx等,可以简化我们的配置,方便使用。 查看Filebeat支持模块 命令:./filebeat modules list 启动Nginx模块 启动命令:./filebeat modules enable nginx 禁用命令:./filebeat modules disable nginx 3 配置module
filebeat采集nginx日志
一世为白
01-06 2124
filebeat采集nginx日志
10.ELK-使用filebeat收集nginx日志
JCWang的博客
07-19 346
使用filebeat收集nginx日志 1.首先安装一个nginx进行测试 yum install nginx -y systemctl start nginx 查看监听端口是否起来 2.在浏览器访问测试 3.删除目录下现有内容,追加自己的内容 访问测试 4.下载filebeat,统一放在/opt/es-software目录下 5.安装filebeat 6.查看一下filebeat有哪些配置文件 7.进入配置文件目录,将主配置文件重新命名 8.重新创建一个新的配置文件 vim fileb
filebeat 6.4.3 采集 nginx日志
无锋剑
11-16 3121
filebeat 6.4.3 采集 nginx日志 nginx 日志格式规范: 将日志配置组合添加至nginx主配置文件; log_format eslog '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_ref...
filebeat logstash nginx
07-13
你想了解有关filebeat、logstash和nginx的相关信息吗?我可以为你提供一些基本的解释。 Filebeat是一个用于将日志和文件数据发送到Elasticsearch或Logstash的轻量级日志数据船只。它可以监视指定的文件、收集并发送数据。 Logstash是一个开源的数据收集引擎,它可以从多个来源收集、转换和发送数据。它可以与Filebeat一起使用,作为数据的接收端,将数据进行处理和转换,然后发送到Elasticsearch或其他目标。 Nginx是一个高性能的HTTP和反向代理服务器,也可以用作负载均衡器和Web服务器。它可以处理大量并发连接,以及静态和动态内容的传输。 这三个工具可以结合使用,以便实现日志数据的收集、处理和存储。Filebeat可以监视Nginx生成的日志文件,并将其发送到Logstash进行进一步的处理和过滤,最后将结果传输到Elasticsearch进行索引和可视化。这样可以方便地对Nginx的访问日志进行分析和监控。 如果你有更具体的问题或需要更详细的解释,请随时告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值