ELK搭建logcenter,监控laravel和nginx日志

最新推荐文章于 2023-08-15 14:43:56 发布
最新推荐文章于 2023-08-15 14:43:56 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 运维监控 Linux 杂项 反向代理
转载请作为您自己的作品/言论发布,不要注明来源
本文链接:https://blog.csdn.net/u012628581/article/details/99309172
版权
杂项 同时被 3 个专栏收录
26 篇文章 0 订阅
订阅专栏
Linux
21 篇文章 0 订阅
订阅专栏
运维监控
7 篇文章 0 订阅
订阅专栏

ELK搭建logcenter,监控laravel和nginx日志

前提:

收集服务端多环境项目日志到日志中心,实时洞察日志数据,可方便的查看多个环境多个项目的实时日志,增加开发效率。
再也不用登录服务器进入项目目录,敲出tail -f命令。
以前日志无法实现的比如:
上周发生了多少与PDOException有关的错误?
比较与上个月相比生成的Log::warning的数量
按照2019年1月1日至5月12日期间降序记录的Log::error。
等等现在都可以实现。
搭建日志中心这件事五月份就做了,也已经投入了生产环境使用,但一直没整理,现在整理出来做为记录。

实现了什么:

应用程序log以设定的频率同步到日志中心,增加运维、排查错误效率。(尤其是线上负载均衡时

架构:

ELK(Elasticsearch、Logstash、Kibana)。

1.filebeat监控日志文件,并存储到redis。

2.Logstash从redis释放出日志,解析处理并转发到ElasticSearch。

3.kibana从ElasticSearch中提取数据展示。

本地/程序所在服务器配置:

客户端部署只需要安装并配置logstash即可

1.下载系统对应文件
https://www.elastic.co/cn/downloads/beats/filebeat

2.编辑配置文件filebeat.yml:
input部分配置:

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /data/www/website/meeting.xxxxxxx.com.cn/storage/logs/*.log
  multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}'
  multiline.negate: true
  multiline.match: after
  multiline.timeout: 5s
  fields:
        index: 'production_meeting_logs'

- type: log
  enabled: true
  paths:
    - /data/logs/nginx/meeting_xxxxxx_com_cn_error.log
  fields:
        index: 'production_nginx_meeting_logs'

- type: log
  enabled: true
  paths:
    - /data/logs/nginx/xxxxxx-com-cn-error.log
  fields:
        index: 'production_nginx_m_logs'
- type: log
  enabled: true
  paths:
    - /data/logs/nginx/imgcenter_xxxxxx_com_cn_error.log
  fields:
        index: 'production_nginx_imgcenter_logs'。

output部分配置:

output.redis:
  hosts: ["你的redisIP:redis端口"]
  db: 0
  timeout: 5
  key: "%{[fields.index]:otherIndex}"
  password: "你的redis密码"

配置文件中只能配置一个output,默认es的output是开启的,也在filebeat.yml中,找到并注释即可。

3.启动filebeat

sudo ./filebeat -strict.perms=false -e -c filebeat.yml

服务端配置:

需要java环境,如果没有请安装:apt-get install default-jdk 参考https://www.cnblogs.com/guxiaobei/p/8556586.html
我只参考了设置JAVA_HOME环境变量部分,因为之前安装过,所以执行update-alternatives --config java的时候发现了java
/etc/environment
JAVA_HOME="/usr/lib/jvm/java-8-openjdk-amd64"
source /etc/environment

1.服务器安装配置logstash
在网页中下载符合自己操作系统的文件 https://www.elastic.co/cn/downloads/logstash
然后编辑config/logstash.yml配置文件,改动部分:

	path.config: /etc/downloads/logstash-7.0.1/conf.d
	config.debug: true
	http.host: "127.0.0.1"
	log.level: trace
	path.logs: /var/log/logstash

	output.redis:
	  hosts: ["你的redisIP:redis端口"]
	  db: 0
	  timeout: 5
	  key: "laravel_log"

坑点:配置和参数之间需要有空格,比如 config.debug: true ,写成 config.debug:true 则启动会报错。

然后创建针对不同项目log处理的配置文件,在logstash目录创建conf.d文件夹,然后比如创建一个production_meeting_logs.conf文件夹,内容:

# 从redis将数据取出
input {
  redis {
    type => "productionmeeting"
    host => "你的redis地址"
    port => "你的redis端口"
    db => "0"
    data_type => "list"
    key => "production_meeting_logs"
    password => "你的redis密码"
  }
}
  
# 格式化laravel日志
filter {
   grok {
        match => [ "message","\[%{TIMESTAMP_ISO8601:logtime}\] %{WORD:env}\.(?<level>[A-Z]{4,5})\: %{GREEDYDATA:msg}}" ]
        }
}
  
# 输出到elasticsearch
output {
        if [type] == 'productionmeeting' {
                elasticsearch {
                        document_type => "logs"
                        hosts => ["127.0.0.1"]
                        index => "production_meeting_logs"
                }
        }
}

运行logstash:
./bin/logstash

es和kibana安装这里就不展开了。

安装kibana后,配置kibana展示数据:

Management > Create Index Pattern

index name 输入 conf.d/laravel_log.conf 中 output 部分 es 的 index,比如 production_meeting_logs。然后直接点击Create,之后就可以在Discover中选择索引并查看。

nginx反向代理kibana,增加基础http认证

        server {
           # 通过反向代理对kibana身份认证
           listen 1234;
           server_name localhost;

           location / { 
                auth_basic "YDKC LogCenter";
                auth_basic_user_file /httpauth/nginx/htpasswd;
                proxy_pass http://127.0.0.1:5601;
           }
        }

最后附上客户端和服务端一些配置文件供大家参考

(共有:filebeat.yml 、logstash.yml、conf.d/production_meeting_logs.conf、conf.d/production_nginx_meeting_xxx_com_cn_error_logs.conf、四个)
filebeat.yml :

[root@xxx filebeat-7.1.1-linux-x86_64]# cat filebeat.yml 
###################### Filebeat Configuration Example #########################

# This file is an example configuration file highlighting only the most common
# options. The filebeat.reference.yml file from the same directory contains all the
# supported options with more comments. You can use it as a reference.
#
# You can find the full configuration reference here:
# https://www.elastic.co/guide/en/beats/filebeat/index.html

# For more available modules and options, please see the filebeat.reference.yml sample
# configuration file.

#=========================== Filebeat inputs =============================

filebeat.inputs:

# Each - is an input. Most options can be set at the input level, so
# you can use different inputs for various configurations.
# Below are the input specific configurations.

- type: log

  # Change to true to enable this input configuration.
  enabled: true

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /data/www/xxxxxxx/meeting.xxxxxxx.com.cn/storage/logs/*.log
  multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}'
  multiline.negate: true
  multiline.match: after
  multiline.timeout: 5s
  fields:
        index: 'production_meeting_logs'

- type: log
  enabled: true
  paths:
    - /data/logs/nginx/meeting_xxxxxxx_com_cn_error.log
  fields:
        index: 'production_nginx_meeting_logs'

- type: log
  enabled: true
  paths:
    - /data/logs/nginx/xxxxxxx-com-cn-error.log
  fields:
        index: 'production_nginx_m_logs'

- type: log
  enabled: true
  paths:
    - /data/logs/nginx/imgcenter_xxxxxxx_com_cn_error.log
  fields:
        index: 'production_nginx_imgcenter_logs'

output.redis:
  hosts: ["xxx.xxx.xxx.xxx:6379"]
  db: 0
  timeout: 5
  key: "%{[fields.index]:otherIndex}"
  password: "xxxxxxx1312"

  # matching any regular expression from the list.

  #exclude_lines: ['^DBG']

  # Include lines. A list of regular expressions to match. It exports the lines that are
  # matching any regular expression from the list.
  #include_lines: ['^ERR', '^WARN']

  # Exclude files. A list of regular expressions to match. Filebeat drops the files that
  # are matching any regular expression from the list. By default, no files are dropped.
  #exclude_files: ['.gz$']

  # Optional additional fields. These fields can be freely picked
  # to add additional information to the crawled log files for filtering
  #fields:
  #  level: debug
  #  review: 1

  ### Multiline options

  # Multiline can be used for log messages spanning multiple lines. This is common
  # for Java Stack Traces or C-Line Continuation

  # The regexp Pattern that has to be matched. The example pattern matches all lines starting with [
  #multiline.pattern: ^\[

  # Defines if the pattern set under pattern should be negated or not. Default is false.
  #multiline.negate: false

  # Match can be set to "after" or "before". It is used to define if lines should be append to a pat
  # that was (not) matched before or after or as long as a pattern is not matched based on negate.
  # Note: After is the equivalent to previous and before is the equivalent to to next in Logstash
  #multiline.match: after


#============================= Filebeat modules ===============================

filebeat.config.modules:
  # Glob pattern for configuration loading
  path: ${path.config}/modules.d/*.yml

  # Set to true to enable config reloading
  reload.enabled: false

  # Period on which files under path should be checked for changes
  #reload.period: 10s

#==================== Elasticsearch template setting ==========================

setup.template.settings:
  index.number_of_shards: 1
  #index.codec: best_compression
  #_source.enabled: false

#============================== Kibana =====================================

# Starting with Beats version 6.0.0, the dashboards are loaded via the Kibana API.
# This requires a Kibana endpoint configuration.
setup.kibana:

  # Kibana Host
  # Scheme and port can be left out and will be set to the default (http and 5601)
  # In case you specify and additional path, the scheme is required: http://localhost:5601/path
  # IPv6 addresses should always be defined as: https://[2001:db8::1]:5601
  #host: "localhost:5601"

  # Kibana Space ID
  # ID of the Kibana Space into which the dashboards should be loaded. By default,
  # the Default Space will be used.
  #space.id:
#================================ Processors =====================================

# Configure processors to enhance or manipulate events generated by the beat.

processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~

logstash.yml

root@logcenter:/data/logstash-7.0.1/config# cat logstash.yml 
# ------------ Pipeline Configuration Settings --------------
#
# Where to fetch the pipeline configuration for the main pipeline
#
# path.config:
path.config: /data/logstash-7.0.1/conf.d
# ------------ Metrics Settings --------------
#
# Bind address for the metrics REST endpoint
#
# http.host: "127.0.0.1"
http.host: "127.0.0.1"
#
# Bind port for the metrics REST endpoint, this option also accept a range
# (9600-9700) and logstash will pick up the first available ports.
#
# http.port: 9600-9700
#
# ------------ Debugging Settings --------------
#
# Options for log.level:
#   * fatal
#   * error
#   * warn
#   * info (default)
#   * debug
#   * trace
#
log.level: trace
# path.logs:
path.logs: /var/log/logstash

conf.d/production_meeting_logs.conf :

root@logcenter:/data/logstash-7.0.1# cat /data/logstash-7.0.1/conf.d/production_meeting_logs.conf 
# 从redis将数据取出
input {
  redis {
    type => "productionmeeting"
    host => "xxx.xxx.xxx.xxx"
    port => "6379"
    db => "0"
    data_type => "list"
    key => "production_meeting_logs"
    password => "xxxxxx"
  }
}
  
# 格式化laravel日志
filter {
   grok {
        match => [ "message","\[%{TIMESTAMP_ISO8601:logtime}\] %{WORD:env}\.(?<level>[A-Z]{4,5})\: %{GREEDYDATA:msg}}" ]
        }
}
  
# 输出到elasticsearch
output {
        if [type] == 'productionmeeting' {
                elasticsearch {
                        document_type => "logs"
                        hosts => ["127.0.0.1"]
                        index => "production_meeting_logs"
                }
        }
}

conf.d/production_nginx_meeting_xxx_com_cn_error_logs.conf :

root@logcenter:/data/logstash-7.0.1# cat /data/logstash-7.0.1/conf.d/production_nginx_meeting_xxx_com_cn_error_logs.conf 
# 从redis将数据取出
input {
  redis {
    type => "meeting_xxx_com_cn_error"
    host => "你的redis"
    port => "6379"
    db => "0"
    data_type => "list"
    key => "production_nginx_meeting_logs"
    password => "xxxxxx"
  }
}
  
# 格式化laravel日志
filter {
   grok {
        # match => [ "message","\[%{TIMESTAMP_ISO8601:logtime}\] %{WORD:env}\.(?<level>[A-Z]{4,5})\: %{GREEDYDATA:msg}}" ]
        }
}
  
# 输出到elasticsearch
output {
        if [type] == 'meeting_xxx_com_cn_error' {
                elasticsearch {
                        document_type => "logs"
                        hosts => ["127.0.0.1"]
                        index => "production_nginx_meeting_logs"
                }
        }
}

参考链接:
https://github.com/buonzz/logstash-laravel-logs
https://blog.csdn.net/qq292913477/article/details/88874405
https://www.jianshu.com/p/20b20ec3c35f
nginx日志的配置参考:http://www.xiaomlove.com/2017/09/10/use-elk-to-view-and-analyze-log/

Marchccc
关注
专栏目录
安装部署ELK,并收集tomcat,nginx日志
qq_21921805的博客
08-08 993
安装部署ELK,并收集nginx日志
ELK+zabbix 监控nginx日志监控系统日志和自动发现规则
weixin_52310457的博客
12-02 734
准备3台虚拟机 elasticsearch和kibana虚拟机的内存是3G 其余的都是2G内存 上传elasticsearch和kibana到3G内存的虚拟机上面 解压elasticsearch和kibana rpm -ivh elasticsearch-7.3.2-x86_64.rpm rpm -ivh kibana-7.3.2-x86_64.rpm 进入elasticsearch配置文件里面更改配置文件 vim /etc/elasticsearch/elasticsearch.yml
bugphix-laravel:使用漂亮的仪表板和UI捕获和监视详细的错误日志
04-14
使用漂亮的仪表板和UI捕获和监视详细的错误日志 要求 安装 $ composer require bugphix/bugphix-laravel 发布配置文件 $ php artisan vendor:publish --tag=bugphix-config 运行artisan安装程序 $ php artisan bugphix:install 应用程序使用 编辑:/app/Exceptions/Handler.php public function report(Exception $exception) { if (app()->bound('bugphix') && $this->shouldReport($exception)) { app('bugphix')->catchError($exception); } parent::repo
laravel nginx_nginx分割日志
weixin_39687359的博客
11-20 98
实现nginx日志按照时间分割存储backups_log.sh#设置log日志的存储地址 LOG_PATH=/home/soft/nginx/logs #设置历史日志的存储地址 HISTORY_LOG_PATH=/home/soft/nginx/history_logs #获取分割日志时所需要的时间当做日志文件名称 TIME=$(date +%Y-%m-%d) #将当前日志备份到指定存储目录 mv...
larave6 简单实现定时监控nginx日志文件功能示例
weixin_43637581的博客
08-07 571
php 简单实现定时监控nginx日志文件功能示例
laravel使用ELK搭建日志管理系统
最新发布
weixin_45618271的博客
08-15 397
使用ELK搭建laravel日志系统
使用laravel指定日志文件记录任意日志
01-03
如下所示: (new Logger('邮件发送失败')) ->pushHandler(new RotatingFileHandler(storage_path('logs/email_send.log'))) ->info(json_encode([ 'data' => $notifiable, 'error' => $e->getMessage() ],320)); 实际效果如下: 方式二: use Log; ... public function testLog() { $customer_id = 111; $code = 333; Log::getMonolog
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
通过整合ELKlogback、kafka和nginx,我们可以构建一个强大的分布式日志分析平台,实现日志的实时收集、处理、存储和可视化,从而在大型企业环境中有效监控和诊断问题。这个平台能够适应不同开发语言的应用,同时...
基于ELKnginx-qps监控解决方案.docx
10-26
基于ELKnginx-qps监控解决方案 在现代网络架构中,监控日志分析是非常重要...基于ELKnginx-qps监控解决方案提供了一个强大的监控日志分析平台,帮助我们实时了解nginx的性能状态,并快速响应故障和性能瓶颈。
详解用ELK来分析Nginx服务器日志的方法
09-30
Nginx能够生成丰富的日志,记录访问者的行为,而使用ELK Stack来分析这些日志,可以帮助运维人员和开发人员更好地理解用户行为,发现潜在问题,从而优化Web服务器配置,增强系统的性能和安全性。 在ELK Stack中,...
基于大数据分析技术的数据安全与机器学习.pdf
06-12
。。。
php laravel lumen ELK日志采集系统安装
gyk163的博客
11-18 3444
ELK 日志采集,全链路日志 php laravel logstash elasticsearch filebeat
laravel打印监控完整打印SQL
渡目成书
05-22 634
若要打印完整的SQL语句日志可在 app/providers/AppServicesProviders.php 文件的 boot 方法编写如下代码 \DB::listen( function ($sql) { foreach ($sql->bindings as $i => $binding) { if ($binding instanc...
学习笔记:日志的分类以及LogCenter
TKE_yinian的博客
02-27 2352
网络设备在运行过程中输出的信息称为日志,实时了解网络中各种业务的运行状态,掌握网络设备上各个功能模块的运行情况。 • 防火墙支持输出如下日志: 会话日志: o 报文经过防火墙处理后将会在防火墙上建立会话。防火墙支持会话信息的输出,管理员可以根据实际需要,选择在会话老化后输出、新建会话时输出、或者定期输出会话信息。 丢包日志: o 报文被防火墙丢弃后,防火墙支持将报文的信息以及被丢弃的原因输出。报文...
ELK 日志分析系统
weixin_34302798的博客
10-08 597
大纲:一、简介二、Logstash三、Redis四、Elasticsearch五、Kinaba一、简介1、核心组成ELK由Elasticsearch、Logstash和Kibana三部分组件组成;Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash...
Php监控qsl,Laravel框架实现利用监听器进行sql语句记录功能
weixin_31582099的博客
03-10 181
本文实例讲述了Laravel框架实现利用监听器进行sql语句记录功能。分享给大家供大家参考,具体如下:利用监听器进行sql语句记录1、监听sql语句的事件类已经定义,直接创建监听器类即可:# 监听sqlmake:listener QueryListener --event=Illuminate\Database\Events\QueryExecuted2、监听器类代码./app/Listeners...
elasticsearch与laravel结合,初步实现
10年老码农
01-10 3276
因为中文分词需要ik插件,所以选择了一个已经集成好的 elasticsearch包。 github地扯是:https://github.com/medcl/elasticsearch-rtf 下载下来,然后运行起来(安装步骤自行百度了)。成功的话,在浏览器中输入 http://127.0.0.1:9200/,会有以下图 接下来就是让laravel来连接这个elasticsearch了
logstash采集laravel日志
lchmyhua88的博客
10-24 674
ogstash主要用来采集分布式及微服务系统日志,从而对日志进行统一管理分析检索。 下载https://www.elastic.co/cn/downloads/logstash,根据自己系统对应下载(linux建议使用TAR.GZ,win系使用zip)我电脑上安装的是logstash-7.6.2,因为我的es是7.6.2的,关于es安装可以参照我之前的一篇文章: ElasticSearch,Logstash和Kiabana 部署 ELK nginx log_lchmyhua88的博客-CSDN博客ELK.
ELK实时分析之php的laravel项目日志
weixin_34068198的博客
01-02 668
最近因公司项目增多,且环境也越来复杂,开发人员找我查看错误日志越来越频繁,心里便念想到ELK,心之所想,念之所达,快来get一项新技能吧 1、系统架构组成 laravel日志日志源通过filebeat将日志写进redis中间件 logstsh:logstash通过input将redis数据拿来分析,通过其filter模块分析所需要的语句,然后输出到elasticsearch3.elasti...
使用ELK搭建实时日志分析与监控平台
ELK(Elasticsearch, Logstash, Kibana)是日志管理和分析的热门解决方案,尤其适用于需要实时监控和搜索大量日志数据的场景。这个平台由三个主要组件构成,每个组件都有其特定的功能和优点。 Elasticsearch 是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值