elk分析nginx日志

最新推荐文章于 2024-07-26 19:30:00 发布
最新推荐文章于 2024-07-26 19:30:00 发布
阅读量800 收藏
点赞数
分类专栏: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014172271/article/details/81952843
版权

在生产环境中,nginx日志格式往往使用的是自定义的格式,我们需要把logstash中的message结构化后再存储,方便kibana的搜索和统计,因此需要对message进行解析。

logstash自带的grok正则中有Apache的标准日志格式:

COMMONAPACHELOG %{IPORHOST:clientip} %{HTTPDUSER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] "(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:httpversion})?|%{DATA:rawrequest})" %{NUMBER:response} (?:%{NUMBER:bytes}|-)
COMBINEDAPACHELOG %{COMMONAPACHELOG} %{QS:referrer} %{QS:agent}
vim /developer/java/logstash-6.3.2/config/logstash.conf

input {
    file {
        path => ["/usr/local/nginx/logs/access.log"]
        start_position => beginning
    }
}
filter {
    grok {
        match => {"message" => "%{COMBINEDAPACHELOG} %{QS:x_forwarded_for}"}
    }
    date {
        match => [ "timestamp" , "dd/MMM/YYYY:HH:mm:ss Z" ]
    }
    geoip {
        source => "clientip"
    }
}
output {
    elasticsearch {
    hosts => "xxx.xxx.xxx.xxx:9200"
    }
    stdout { codec => rubydebug }
}

最后执行./logstash -f ../config/logstash.conf

查看结果

 

镜水灵动
关注
专栏目录
CentOS 7.2下ELK分析Nginx日志生产实战(高清多图)
qq_40907977的博客
11-11 954
注:本文系原创投稿 本文以api.mingongge.com.cn域名为测试对象进行统计,日志为crm.mingongge.com.cn和risk.mingongge.com.cn请求之和(此二者域名不具生产换环境统计意义),生产环境请根据具体需要统计的域名进行统计。 由于涉及生产线上服务器,故本文部分服务器IP做了打码处理。 一、服务介绍 1.1、ELK ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat
利用 ELK系统分析Nginx日志并对数据进行可视化展示
王树伦的博客
12-10 1588
一、写在前面   这篇文章介绍的是单独监控nginx 日志分析再进行可视化图形展示,并在用户前端使用nginx 来代理kibana的请求响应,访问权限方面暂时使用HTTP 基本认证加密用户登录。(关于elk权限控制,我所了解的还有一种方式-Shield),等以后有时间了去搞下。下面开始正文吧。。。   注意:环境默认和上一篇大致一样,默认安装好了E、L、K、3个软件即可。当然了,还有必需的ja...
ELK日志分析
Drw_Dcm的博客
10-10 3352
ELK日志分析
原创|利用ELK分析Nginx日志生产实战(高清多图)
weixin_33851604的博客
03-28 1360
本文以api.mingongge.com.cn域名为测试对象进行统计,日志为crm.mingongge.com.cn和risk.mingongge.com.cn请求之和(此二者域名不具生产换环境统计意义),生产环境请根据具体需要统计的域名进行统计。由于涉及生产线上服务器,故本文部分服务器IP做了打码处理。一、服务介绍1.1、ELKELK是三个开源软件的缩写,分别表示:Elasticsearch ,...
Nginx日志分析:使用ELK Stack
最新发布
java专栏
07-26 1051
一个基于Lucene的搜索引擎,用于存储和索引日志数据。Logstash:一个数据收集和处理管道,用于收集日志并发送到Elasticsearch。Kibana:一个可视化工具,用于展示和分析Elasticsearch中的数据。
ELK分析系统的搭建
weixin_55609833的博客
07-19 1162
ELK企业级日志分析系统一、ELK概述1.ELK简介2.为什么要使用ELK3.完整日志系统基本特征4.ELK的工作原理:ELK部署ELK Elasticsearch 集群部署(在Node1、Node2节点上操作)1.环境准备2.部署 Elasticsearch 软件(1)安装elasticsearch—rpm包(2)加载系统服务(3)修改elasticsearch主配置文件(4)创建数据存放路径并授权(5)启动elasticsearch是否成功开启(6)查看节点信息安装 Elasticsearch-head
ELK日志分析系统
weixin_56667320的博客
08-11 399
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、ELK日志分析系统简介1、日志服务器的优缺点2、ELK是什么?2.1、Logstash管理包含四种工具2.2、日志处理步骤二、Elasticsearch的基础核心概念1、接近实时(NRT)2、集群(cluster)3、节点(node) 一、ELK日志分析系统简介 1、日志服务器的优缺点 优点 提高安全性 集中存放日志 缺点 对日志分析困难 2、ELK是什么? 日志简化分析的管理工具,由Elasticsearc
详解用ELK分析Nginx服务器日志的方法
09-30
这三者结合可以为用户提供强大的日志分析和可视化解决方案。 Nginx是一个高性能的HTTP和反向代理服务器,广泛应用于互联网服务器中。Nginx能够生成丰富的日志,记录访问者的行为,而使用ELK Stack来分析这些日志,...
基于ELKnginx-qps监控解决方案.docx
10-26
ELKElasticsearch、Logstash、Kibana) stack是当前最流行的日志分析解决方案之一。今天,我们将讨论基于ELKnginx-qps监控解决方案。 为什么要监控nginx-qps? 在高并发的Web应用程序中,nginx的性能监控是...
ELKNginx日志进行分析
chenhonggu5690的博客
12-09 202
一、整体架构 二、整体概述: 从上图可以看出,日志首先被收集到redis当中,进行缓冲,再通过logstash收集到elasticsearch集群进行索引创建,根据需求进行维度上的组合,最后kibana实现elasticsearch的restful风格接...
ELK详细分析nginx日志
【CSDN官方推荐】
01-26 693
1. 实验规划 主机地址 安装服务 192.168.153.134 elasticsearch 192.168.153.135 logstash 192.168.153.136 kibana 2. ELK安装 参考博客链接>> https://blog.csdn.net/m0_46674735/article/details/112004006 3. logstash服务器的配置 3.1 上传模板文件nginx_access到/usr/share/logstash/v
elk添加nginx日志分析
kxq的博客
07-01 357
1.修改nginx配置 nginx需要把日志收集成json字符串;类型: nginx.conf文件 注释掉: #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwar
ELK实践(二)nginx日志分析
wfs
07-06 1159
一、了解数据及建模 在生产环境中,nginx日志格式往往使用的是自定义的格式,我们需要把logstash中的message结构化后再存储,方便kibana的搜索和统计,因此需要对message进行解析。 logstash中默认存在一部分正则让我们来使用,可以在$logstash/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1....
ELK分析Nginx日志教程:Logstash配置与实践
本文详细介绍了如何使用ELKElasticsearch、Logstash 和 Kibana)工具链对Nginx服务器日志进行分析。首先,提到从官方下载ELK安装包,尽管官网下载速度可能较慢,但稳定可靠,下载地址为。在Logstash 1.5.1版本更新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值