搭建nginx-logstash-kafka-elasticsearch服务

最新推荐文章于 2023-10-24 09:40:51 发布
最新推荐文章于 2023-10-24 09:40:51 发布
阅读量587 收藏 1
点赞数
分类专栏: 大数据 文章标签: 大数据 云计算 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013623705/article/details/78705983
版权

1、nginx作为web服务器,用来做服务访问入口、及静态资源服务器。对access.log日志格式化为json,这里要注意$变量的取值,否则会启动异常。

 log_format access_log_json '{"user_ip":"$http_x_real_ip","lan_ip":"$remote_addr","log_time":"$time_iso8601","user_requrl":"$url","reqargs":"$args","http_code":"$status","body_bytes_sents":"$body_bytes_sent","req_time":"$request_time","user_ua":"$http_user_agent"}';

  access_log  /etc/nginx/log/access.log access_log_json;


我们使用docker容器部署服务,必须建立物理路径和容器路径的映射关系,可将容器理解为一个小型系统,包含自己的独立分区,配置取的是容器内的文件,如果是取物理机文件,所以必须加映射。



2、logstash通过file设定 监听nginx accesslog 文件、发生增量变化时 则取出日志推入kafka,

logstash 使用file方式配置input,定义path 文件路径,type,自定义项,这里作为output的条件,sincedb_path 作为文件读取记录,即每次读取的位置 行数,若设置为/etc/logstash/null,或start_positioni为beginning 则logstash重启时每次都会从头开始。

filter这里先不设定

output定义kafka,配置一个kafka节点及topic,这样当input取到nginx日志时,则自动将日志作为消息推至kafka.

input{
    file {
        path => "/data/log/access.log"
        codec => "json"
type => "nginx-accesslog"
discover_interval => 5   
#sincedb_path => "/dev/null"
sincedb_path => "/etc/logstash/.sincedb"   
#start_position => "beginning"   
#start_position => "end"    
    }
}
filter{
}
output{
     if[type]=="nginx-accesslog"{
kafka {
bootstrap_servers => "192.168.90.222:9092"    
topic_id => "data"    
#compression_type => "snappy"
}
     }
    stdout{
        codec => rubydebug
    }
}

3、Java脚本监听kafka消息,接收后做数据处理,入es.


待续

零叶-福州
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK系列(六)、修改Nginx日志为Json格式并使用Logstash导入至ES
王义凯 的博客
05-23 3891
前面我们介绍了使用logstash监控nginx日志nginx日志默认是httpd格式的日志,对于开发人员来说,json格式更加友好,因此本篇我们就介绍如何修改nginx的默认日志格式,以及如何使用logstash的插件解析json格式的日志,然后写入到ES中。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 ELK系列(二)、在Kibana中使用RESTful操作ES库 ELK系列(三)、安装Logstash插件及打包离线安装.
logstash7.5.1同步nginx日志elasticsearch
zzq的博客
01-31 6828
测试环境:centos 前言:本文在已经安装elasticsearch的基础进行,可参考我的上篇博客-- elasticsearch7.5.1集群安装+head插件安装 本文实现如下简单粗暴的日志收集架构 上面的架构是还没有进行日志过滤的,只是简单的将nginx日志通过logstash传输到es中,过滤环节是很耗时间和资源的。所以一般都会加上一个消息中间件比如kafka或redis这种...
Centos 6.5 安装nginx日志分析系统 elasticsearch + logstash + redis + kibana
weixin_33910434的博客
09-01 105
转载:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=17291169&id=4898582随着业务的增长,web服务器的增加,网站规模扩张,作为系统管理员需要分析网站的访问情况,在应用层方面,我们可以嵌入js来统计网站的pv 独立ip,回头率,访问区域热点图等,常见的有piwiki ,cnzz站...
logstash对接kafka数据源
Brave_heart4pzj的博客
04-22 506
https://blog.csdn.net/weixin_39372979/article/details/105551335
nginx日志发送到kafka
u011590876的博客
09-01 2139
收集nginx日志kafka
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
- 在每个服务主机上部署Logstash,负责日志采集、过滤和推送至Elasticsearch。 - Elasticsearch接收并存储Logstash传递的结构化数据,供Kibana使用。 - Kibana提供友好的Web界面,用于数据分析和结果呈现。 **4. ...
ES相关-7.10.2.rar
08-14
- 将处理后的数据发送到各种目的地,如 ElasticsearchKafka、文件等。 这五个组件共同构成了 Elastic Stack,为企业提供了一套完整的日志管理和分析解决方案。无论是日志收集、存储、搜索、分析还是可视化,...
logstash-7.5.2.tar.gz
02-13
- 数据输出:处理后的数据可以通过各种输出插件发送到不同的存储或分析系统,如 ElasticsearchElasticsearch 本身、Kafka、MySQL 等。 2. **Logstash 工作流程**: - 输入(Input)阶段:定义数据来源,比如...
商业编程-源码-其它源代码 clusterdemo.zip
06-23
源码可能包含如何集成Prometheus、ELK栈(Elasticsearch, Logstash, Kibana)等工具的例子。 8. **扩展性**:好的集群设计应具备良好的扩展性,能随着业务增长轻松添加或移除节点。Clusterdemo可能展示了动态调整...
filebeat-6.3.0-windows-x86_64.zip
08-17
- 默认情况下,Filebeat 会将数据发送到 Logstash,但也可以直接发送到 ElasticsearchKafka 或其他后端。 - 在 6.3.0 版本中,可能已经支持 TLS 加密和身份验证,增强了安全性。 7. **模块化设计** - Filebeat...
万字长文利用ELK+kafka分析Nginx日志生产实战(高清多图)
Richardlygo的博客
11-25 453
一、服务介绍 1.1、ELK ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、...
Nginx正向代理和反向代理
askf01的博客
08-03 1159
Nginx正向代理和反向代理
日志收集(nginx+filebeat +redis+logstash+elasticsearch+kibana)
欢迎查阅
11-21 6383
日是收集redis作为存储1. redis的安装2. 配置nginx日志格式json3. filebeat的配置文件4. logstash的配置5 filebeat收集日志写入到一个key中 整体的架构图 说明:该架构不论后边的日志收集损坏了,也不会影响nginx服务的正常使用 1. redis的安装 yum -y install redis systemctl start redis 测试 redis-cli [root@yw7 elk]# redis-cli 127.0.0.1:637
ELK集群中Logstash实现负载均衡及Kafka调优相关
克隆大菠萝的超市
10-25 1344
所使用集群架构组件及版本信息如下: 名称 版本号 filebeat 7.10.0 kafka 2.4.1 zookeeper 3.5.7 logstash 7.5.2 elasticsearch 7.5.2 kibana 7.5.2
Logstash 使用 nginx 做负载均衡收集 log4j2 的日志
lnkToKing的博客
04-03 1882
Logstash 的配置,分别有A和B两台服务器,两台服务器的配置一样的 input { #开启远程输入日志服务 tcp { port => "4560" mode => "server" type => "log4j2" proxy_protocol => true #开启后只能通过ngin...
部署基于efk+logstash+kafka构建日志收集平台并对nginx日志进行分析【待执行】
最新发布
Lenhart001的博客
10-24 726
Filebeat采集日志kafka topic存起来日志->logstashkafka获取日志,进行格式转换->elasticsearch->kibana。
ELK详解(十三)——Logstash收集Nginx日志实战
永远是少年
04-07 5730
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集Nginx日志实战。 一、Nginx配置 二、Logstash配置 三、效果检验
通过 Haproxy 负载均衡实现 Logstash 集群高可用
独化蓝翅鸟,越岭万昆仑
02-23 1517
一般情况下,由于 Logstash 之间并不存在通信,Logstash 单节点宕掉的话,必定会带来影响的。如果 是 filebeat-kafka-logstash 这种使用场景,可以通过 kafka 的消息消费机制实现 Logstash 的高可用。 多个 logstash 订阅同一个主题,使用同一个 group ,这·样一条消息只可能被一个 logstash 节点消费,当某一个节点挂了,并不影响其他节点对该 topic 消息的消费。 但是如果针对版本比较旧的 Windows 和 Windows sever
LOGSTASH+ELASTICSEARCH+KIBANA处理NGINX访问日志
每天积累一点,一年后你会发现,自己变化很大
06-25 2806
Logstash+ElasticSearch+Kibana处理nginx访问日志 logstash shipper -> redis" style="color:rgb(54,115,165); text-decoration:none; line-height:inherit">1. nginx日志 -> logstash shipper -> redis logstash inde
ELK Stack中文指南:Logstash-Elasticsearch-Kibana日志解决方案
"Elasticsearch_Logstash_Kibana 日志处理解决方案文档,涵盖了ElasticsearchLogstash和Kibana的介绍及使用方法,包括下载安装、配置语法、插件安装、各种输入输出配置以及场景应用示例。文档还涉及性能与测试、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值