nginx_filebeat_logstash

最新推荐文章于 2023-08-23 09:30:19 发布
最新推荐文章于 2023-08-23 09:30:19 发布
阅读量246 收藏
点赞数
文章标签: nginx filebeat logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uciiiii/article/details/96132862
版权 
apt install nginx -y 或
yum install nginx -y
#/usr/sbin/nginx:主程序 
#/etc/nginx:存放配置文件 
#/usr/share/nginx:存放静态文件 
#/var/log/nginx:存放日志
#nginx服务命令 
service nginx {start|stop|restart|reload|forcereload|status|configtest|rotate|upgrade}
#通过浏览器访问页面并且查看日志
 #访问地址:http://192.168.1.7/ 
 tail -f /var/log/nginx/access.log

配置filebeat

    filebeat.inputs:
    - type: log
      enabled: true
      paths:
        - /var/log/nginx/access.log
      tags: ["log"]
      fields: 
        from: nginx
      fields_under_root: false 
    output.logstash: 
      hosts: ["106.14.217.165:5044"]



      ./filebeat -e -c haoke-nginx.yml
配置logstash
vim haoke-pipeline.conf 
#输入如下内容: 
input {    
	beats {        
		port => "5044"    
	} 
}
# The filter part of this file is commented out to indicate that it is 
# optional. 
# filter { 
# 
# }
output {    
	stdout { codec => rubydebug } 
}
#启动 --config.test_and_exit 用于测试配置文件是否正确 
bin/logstash -f haoke-pipeline.conf --config.test_and_exit
#[INFO ][logstash.runner] Using config.test_and_exit mode. Config Validation Result: OK. Exiting Logstash
#正式启动 --config.reload.automatic 热加载配置文件,修改配置文件后无需重新启动 
bin/logstash -f haoke-pipeline.conf --config.reload.automatic

配置filter

vim /etc/nginx/nginx.conf
log_format main '$remote_addr-$remote_user [$time_local]'
'"$request"$status $body_bytes_sent'
 '"$http_referer" "$http_user_agent"';
access_log /var/log/nginx/access.log main_;
nginx -s reload

编写nginx-patterns文件

NGINX_ACCESS %{IPORHOST:remote_addr} - %{USERNAME:remote_user} \[%{HTTPDATE:time_local}\] \"%{DATA:request}\" %{INT:status} %{NUMBER:bytes_sent} \"%{DATA:http_referer}\" \"%{DATA:http_user_agent}\"

修改haoke-pipeline.conf文件
vim haoke-pipeline.conf

input {    
	beats {        
		port => "5044"    
	} 
}
filter {    
	grok {        
		patterns_dir => "/haoke/logstash-6.5.4/nginx-patterns"        
		match => { "message" => "%{NGINX_ACCESS}"}        
		remove_tag => [ "_grokparsefailure" ]        
		add_tag => [ "nginx_access" ]    
	} 
}
output {    
	stdout { codec => rubydebug } 
}

./filebeat -e -c haoke-nginx.yml
bin/logstash -f haoke-pipeline.conf --config.reload.automatic

input {    
	beats {        
		port => "5044"    
	} 
}
filter {    
	grok {        
		patterns_dir => "/haoke/beats/logstash-6.5.4/nginx-patterns"        
		match => { "message" => "%{NGINX_ACCESS}"}        
		remove_tag => [ "_grokparsefailure" ]        
		add_tag => [ "nginx_access" ]    
	} 
}
output {    
	elasticsearch {        
		hosts => [ "106.14.217.165:9200"]   
	} 
}

./filebeat -e -c haoke-nginx.yml
bin/logstash -f haoke-pipeline.conf --config.reload.automatic

指尖仗剑天涯
关注
使用filebeat+logstash收集Nginx应用日志
江晓龙的博客
07-19 1126
可以看到Nginx产生的日志是有很多字段内容的,比如客户端IP、请求的URL、请求的状态码、使用的浏览器类型等等,针对这些内容是很有必要解析出单个字段的,便于我们在kibana中进行查询。采用Nginx自己的JSON格式的日志格式去收集日志数据,在logstash中使用json插件进行解析。我们使用logstash的grok插件,通过正则的方式将每一个部分的内容解析成字段格式。左侧添加上中文的字段名,查询具体的日志内容。产生Nginx日志,多访问几次Nginx。左侧添加上要查询的字段,进行数据查询。...
Ubuntu下整合FilebeatLogstash,读取nginx的日志
Leo的博客
04-21 585
1.配置Logstash:在logstash目录下新建配置文件并编辑。 命令:sudo vi test-pipeline.conf input { beats { port => "5044" } } output { stdout { codec => rubydebug } } 2.测试配置文件: 测试配置文件是否正确 # 启动...
通过filebeatlogstash、rsyslog采集nginx日志的几种方式
学而思(xiejava的blog)
03-09 1184
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeatlogstash、rsyslog采集nginx的访问日志和错误日志。 大家都知道ELK技术栈是采集...
111.logstash收集nginx日志、filebeat
weixin_34364135的博客
05-27 290
2019独角兽企业重金招聘Python工程师标准>>> ...
基于filebeatlogstash两种方式采集nginx日志
最美dee时光的博客
04-16 1480
前言 由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本篇通过几个实例来介绍如何通过filebeatlogstash、rsyslog采集nginx的访问日志和错误日志。 背景 众所周知,ELK技术栈是采集、分析日志的利器。所以这里介绍的是从nginx采集日志到ES,当然至于日志采集以后存到看大家的需要。
ELK-filebeat+logstash采集nginx日志
陈袁的博客
04-24 4702
filebeat+logstah采集nginx日志 文章目录filebeat+logstah采集nginx日志采集访问日志第一种方式:修改nginx访问日志输出格式为json修改nginxfilebeat修改logstashkibana查看 采集访问日志 第一种方式:修改nginx访问日志输出格式为json 修改nginx nxinx输出日志可以修改,内置一些宏可直接使用,具体参考官网 在nxin...
Logstash分析nginx日志
一起学习吧
07-04 572
Logstash分析nginx日志 文章目录Logstash分析nginx日志1 日志转化格式及步骤1.将nginx普通日志转换为json2.将nginx日志的时间格式进行格式化输出3.将nginx日志的来源ip进行地域分析4.将nginx日志的user-agent字段进行分析5.将nginx日志的bytes修改为整数6.移除没用的字段,message、headers 将日志先读入到filebeatfilebeat安装在装有nginx机器中)中,然后filebeat在输出到logstash中,logsta
Filebeat 实时收集 Nginx 日志1
08-03
相较于 LogstashFilebeat 更加节省资源,启动快速,因此在实时收集 Nginx 日志等场景下,Filebeat 成为了首选。Logstash 虽然功能强大,但其内存消耗较大,如果服务器资源有限,可能会对其他服务造成影响。 在 ...
ELK——ELK+filebeat+kafka部署——(2)部署nginx+filebeat
w1206507055的博客
06-17 430
ELK——ELK+filebeat+kafka部署——(2)部署nginx+filebeat
日志收集分析平台02(nginx-filebeat-kafka-zookeeper)
qq_53980494的博客
07-22 690
日志收集分析平台是一个集Linux运维,python开发的高难度web项目。其中用到nginx反向代理服务器,filebeat收集日志,kafka中间件集群负责业务解耦,zookeeper对kafka进行管理,然后将数据交由消费者清洗存入数据库,再用python开发出web服务平台提取数据库字符段进行数据的监控、报警等功能。......
filebeat收集nginx日志的配置文件
02-11
本资源结合我的博客一并使用,用于解决filebeat收集nginx日志用的
一台机器起多个filebeat_filebeat
weixin_29503445的博客
01-17 3655
Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块(auditd,Apache,Nginx,System和MySQL),可通过一个指定命令来简化通用日志格式的收集,解析和可视化。1.工作原理Filebeat涉及两个组件:查找器prospector和采集器ha...
通过filebeatlogstash、rsyslog 几种方式采集 nginx 日志
zzhongcy的专栏
05-05 1540
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeatlogstash、rsyslog采集nginx的访问日志和错误日志。大家都知道ELK技术栈是采集、分析日志的利器。所以这里介绍的是从nginx采集日志到ES。当然至于日志采集以后存到看大家的需要。
Nginx filebeat+logstash+Elasticsearch+kibana实现nginx日志图形化展示
weixin_30663471的博客
09-23 164
filebeat+logstash+Elasticsearch+kibana实现nginx日志图形化展示 by:授客 QQ:1033553122 测试环境 Win7 64 CentOS-7-x86_64-DVD-1503-01.iso(kibana安装环境) CentOS 6.5-x86_64(其它软件安装环境) nginx-1....
Nginx+filebeat+Elasticsearch+Logstash+Kibana日志收集分析系统搭建过程详解
xiaoguiyingxia的博客
02-17 1676
准备 在官方网站下载最新的filebeat、Elasticsearch、Logstash、Kibana的。这里我们都选择windows版本。 因为我们仅使用filebeat所以我们只需下这一个。 配置Elasticsearch (配置顺序随意,启动顺序首先启动ElasticSearch,然后启动Kibana或者Logstash。) 打开配置文件 ...
日志收集(nginx+filebeat +redis+logstash+elasticsearch+kibana)
欢迎查阅
11-21 6413
日是收集redis作为存储1. redis的安装2. 配置nginx的日志格式json3. filebeat的配置文件4. logstash的配置5 filebeat收集日志写入到一个key中 整体的架构图 说明:该架构不论后边的日志收集损坏了,也不会影响nginx服务的正常使用 1. redis的安装 yum -y install redis systemctl start redis 测试 redis-cli [root@yw7 elk]# redis-cli 127.0.0.1:637
Beats:运用 Filebeat module 分析 nginx 日志
Elastic 中国社区官方博客
09-28 7109
在之前的文章中,我介绍了如何使用Filebeat把一个日志文件直接写入到Elasticsearch中,或通过Logstash的方法写到Elasticsearch中。在今天的文章中,我们来介绍如何运用Filebeat模块来把nginx日志导入到Elasticsearch中,并进行分析。 Filebeat模块为您提供了一种快速处理常见日志格式的快速方法。 它们包含默认配置,Elasticsearch...
Elastic+logstash+filebeatNginx日志分析
weixin_33906657的博客
09-13 693
一、Elasticserach安装1、Installation(elastic 6.3.2 版本 依赖 java JDK8) 下载合适的版本:curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.0.tar.gztar -xvf elasticsearch-6.4.0.tar.gzcd ...
nginx日志采集(filebeat->logstash->es)
最新发布
m0_72641638的博客
08-23 380
logstash配置,修改logstash.conf。filebeat配置,修改filebeat.yml。
filebeat logstash nginx
07-13
你想了解有关filebeatlogstashnginx的相关信息吗?我可以为你提供一些基本的解释。 Filebeat是一个用于将日志和文件数据发送到Elasticsearch或Logstash的轻量级日志数据船只。它可以监视指定的文件、收集并发送数据。 Logstash是一个开源的数据收集引擎,它可以从多个来源收集、转换和发送数据。它可以与Filebeat一起使用,作为数据的接收端,将数据进行处理和转换,然后发送到Elasticsearch或其他目标。 Nginx是一个高性能的HTTP和反向代理服务器,也可以用作负载均衡器和Web服务器。它可以处理大量并发连接,以及静态和动态内容的传输。 这三个工具可以结合使用,以便实现日志数据的收集、处理和存储。Filebeat可以监视Nginx生成的日志文件,并将其发送到Logstash进行进一步的处理和过滤,最后将结果传输到Elasticsearch进行索引和可视化。这样可以方便地对Nginx的访问日志进行分析和监控。 如果你有更具体的问题或需要更详细的解释,请随时告诉我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值