ELK单机测试--nginx json格式

最新推荐文章于 2024-08-29 21:10:03 发布
最新推荐文章于 2024-08-29 21:10:03 发布
阅读量344 收藏
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssllkkyyaa/article/details/87866039
版权
本文详细介绍如何使用ELK堆栈进行日志分析,重点讲解Logstash配置难点,包括JSON格式的日志收集、地理信息解析及Elasticsearch索引设置。提供从Nginx日志到Elasticsearch的完整配置流程。
摘要由CSDN通过智能技术生成

之前发了一个复杂版本的,今天发一个json格式的

ELK最大的难度就是logstash的启动配置文件

各种格式的不适应,总是conf报错

 

ELK 5.1.1

单机10.130.24.111

---------开发内网
nginx
配置
/usr/local/nginx/conf/nginx.conf


nginx stop:
pkill nginx
/usr/local/nginx/sbin/nginx -s stop

nginx log:
/usr/local/nginx/logs
tail -f /usr/local/nginx/logs/access.log
echo "">/usr/local/nginx/logs/access.log

 

 log_format log_json '{"@timestamp":"$time_iso8601",'
                '"host":"$server_addr",'
                '"clientip":"$remote_addr",'
                '"size":$body_bytes_sent,'
                '"responsetime":$request_time,'
                '"upstreamtime":"$upstream_response_time",'
                '"upstreamhost":"$upstream_addr",'
                '"http_host":"$host",'
                '"url":"$uri",'
                '"xff":"$http_x_forwarded_for",'
                '"referer":"$http_referer",'
                '"agent":"$http_user_agent",'
                '"status":"$status"}';

 access_log  logs/access_nginx.json log_json;

具体文件见:

链接:https://pan.baidu.com/s/1rnJwuxxadvw9Mzc5EP8TAg 
提取码:ksk2 
复制这段内容后打开百度网盘手机App,操作更方便哦

---------------------

logstash

logstash


input {
    file {
        type => "nginx-access"
        path => "/usr/local/nginx/logs/access_nginx.json"
        start_position => "beginning"
        codec => "json"
    }
}
filter {
    if [type] == "nginx-access"{
        geoip {
            source => "clientip"
            target => "geoip"
            database => "/home/elasticresearch/soft/logstash-5.1.1/GeoLite2-City.mmdb"
            add_field => ["[geoip][coordinates]", "%{[geoip][longitude]}"]
            add_field => ["[geoip][coordinates]", "%{[geoip][latitude]}"]
        }
    }
}
output {
    if [type] == "nginx-access" {
        stdout{
            codec=>rubydebug
        }
        elasticsearch {
            action => "index"
            hosts  => "10.130.24.111:9200"
            index  => "logstash-slow-%{+yyyy.MM.dd}"
        }
    }
}

/home/elasticresearch/soft/logstash-5.1.1/bin/logstash -f /home/elasticresearch/soft/logstash-5.1.1/nginx_access.conf &

 

nginx_access.conf见

链接:https://pan.baidu.com/s/1ZjqMJ9mofF7jLSRRh3AT2g 
提取码:ur6p 
复制这段内容后打开百度网盘手机App,操作更方便哦

 

 

 

 

 

 

SoLucky2017
关注
专栏目录
Docker安装ELK并实现JSON格式日志分析
我的小熊不见了
10-24 1311
ELK是什么 ELK是elastic公司提供的一套完整的日志收集以及前端展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch、Logstash和Kibana。 其中Logstash负责对日志进行处理,如日志的过滤、日志的格式化等;ElasticSearch具有强大的文本搜索能力,因此作为日志的存储容器;而Kibana负责前端的展示。 ELK搭建架构如下图: 加入了filebea...
centos7 单机安装ELK7收集nginx日志 无坑版,肯定出图
醉世老翁的博客
04-25 4870
这次肯定TMD能行,老夫踩坑踩的手都麻了~
elk-nginx输出json格式的日志
weixin_34337381的博客
01-18 215
elk-nginx输出json格式的日志 把Nginx日志的格式输出成JSON格式展示在Kibana面板,生产环境中基本都是这么使用。 1, 配置nginx 主要修改nginx的访问日志格式,这里定义成json格式,以便后面logstash更好的处理,建议生产环境也这样使用。在主配置/etc/nginx/nginx.conf文件中添加如下内容(注释其他日志格式): 复制...
nginx记录请求体中json请求参数
最新发布
fxtxz2的专栏
08-29 380
需要记录nginx中请求体的json请求参数。
2 ELK收集nginxjson格式日志_elk 索引别名json格式,2024软件测试者真的太难了
2401_84239830的博客
04-14 652
filebeat会收集数据,然后导出至elasticsearch。这时候,就能看见日志格式变成了json格式。9.回到kibana的web界面创建索引。也可以使用浏览器访问,手动生成访问日志。6.使用es-head查看是否建立索引。3.重启nginx,使其配置文件生效。7.修改filebeat配置文件。##再将日志引用改成json。2.清空nginx原先日志。4.使用ab命令做模拟访问。8.重启filebeat。点击management。
2 ELK收集nginxjson格式日志
qq_40907977的博客
07-01 623
为了便于利用 ELK日志平台收集展示 Nginx 的日志,可以将 Nginx 的日志改成 json格式 https://www.jianshu.com/p/b6ba259777e7 1.修改nginx配置文件 [root@db01 ~]# vim /etc/nginx/nginx.conf ##打开nginx配置文件添加这些信息 log_format json '{ "time_local": "$time_local", ' '"rem
13.ELK-filebeat收集nginxjson格式日志
JCWang的博客
07-20 769
filebeat收集nginxjson格式日志 当我们看到收集上来的日志格式不是我们想要的格式,可以通过修改配置文件来解决这一问题 1.可以通过修改nginx的配置文件,来改变日志的格式 vim /etc/nginx/nginx.conf log_format json '{"time_local": "$time_local",' '"remote_addr":"$remote_addr", ' '"referer":"$http_
ELK】基于elk实现nginx日志收集与展示
nmjuzi的博客
04-27 1076
程序版本说明 因为程序版本之间相互有制约,所以我去官网扣了最新的四个,但是这个下载速度真的是超慢,如果有下载不下来的可以私信我拿baiduyun的地址 软件 版本 下载地址 filebeat 7.6.1 filebeat-7.6.1-linux-x86_64.tar.gz下载 elasticsearch 7.6.1 elasticsearch-7.6.1-linux-x86_6...
ELK-kafuk
qq_40534746的博客
07-27 33
kfk-学习 记录
基于docker搭建单机ELK+filebeat+kafka
qq_40969452的博客
03-26 3591
上一节写了最简单架构的搭建和日志采集:传送门 主要有这几种架构方式 1. Elasticsearch + Logstash + Kibana 每台机器(客户端)上部署Logstash,logstash收集了数据直接往es里面写,es分析日志,kibana查询es的数据做展示。 这是一种最简单的架构。这种架构虽然是官网介绍里的方式,但是往往在生产中很少使用。因为这样要在每台机器上都部署logstash,资源消耗比较大。 2. Elasticsearch + Logstash + filebeat +
基于docker-compose编排elk6.6+filebeat6.6.2+kafka2.1.1部署日志收集平台
veekendzhang的博客
04-03 1824
#需求: 做一个收集Nginx的access log和error log并绘制图表 #解决方案 采用filebeat6.6.2在Nginx应用服务器上收集日志,经过kafka2.1.1(zookeeper集群)消息队列中间件传入到logstash进行过滤解析,然后存储到elasticsearch,最终由kibana进行查询和制图。并且elk、filebeat和kafka都采用docker的方式进行...
json格式单机版工具
03-25
JSON(JavaScript Object Notation,JS 对象标记) 是一种轻量级的数据交换格式。它基于 ECMAScript (w3c制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。 易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。
软件测试-ELK日志
weixin_37824764的博客
07-24 301
ELK是什么 ELK是一套完整的日志解决方案,由ElasticSearch、Logstash、 Kibana 这三款开源软件组成。 EastiSearch是基于Lucene开发的分布式存储检引擎,用来存储各类日志; Logstash对日志进行收集、分析,并将其存储供以后使用: Kibana是基于Node.js开发的展示工具,为Logstah和ElasticSearch提供用于日志展示的Web界...
ELK 转换Nginx日志为Json格式并使用Logstash导入至ES
山塘小鱼儿的博客
04-29 400
nginx配置 nginx.conf log_format log_json '{"remote_addr": "$remote_addr", ' '"ident": "-", ' '"user": "$remote_user", ' '"timestamp": "$time_local", ' '"request": "$request",
nginx json日志
lanxingmo的专栏
03-30 259
http { log_format log_json escape=json '{"@timestamp": "$time_local","user_ip":"$http_x_real_ip","remote_addr":"$remote_addr","log_time":"$time_iso8601","user_req":"$request","request_body":"$reque...
ELK实战之收集Nginxjson格式日志
weixin_34344677的博客
12-27 135
一、安装Nginx [root@linux-node1 ~]# yum install nginx -y [root@linux-node1 ~]# vim /etc/nginx/nginx.conf #修改日志格式json格式,并创建一个nginxweb的网站目录 log_format access_json '{"@timestamp":"$time_iso8601",' ...
nginx日志配置JSON格式
moyuanbomo的博客
08-15 596
nginx日志配置JSON格式
nginx日志使用json格式打印
u011972981的专栏
03-15 199
log_format logstash_json '{ "@timestamp": "$time_iso8601",' '"client_ip": "$remote_addr",' '"resp_len": "$body_bytes_sent",' '"waster...
ELK安装测试操作
Laiyunpeng666的博客
09-21 599
ELK学习 一、是什么 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。 Kibana 也是一个开源和免费的工具,它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志 二、什么场景用 通常
"Docker搭建ELK6.7.1集群收集Nginx JSON日志
为了搜集nginx-json日志,我们可以通过docker安装ELK6.7.1。首先需要规划好各个组件的IP地址:192.168.171.130用于nginx和filebeat、192.168.171.131也用于nginx和filebeat、192.168.171.128用于redis、192.168.171....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值