基于ELK 搭建网站流量可视化监控平台

最新推荐文章于 2024-05-29 16:01:00 发布
最新推荐文章于 2024-05-29 16:01:00 发布
阅读量505 收藏 1
点赞数
文章标签: 运维 大数据 ruby
原文链接:https://my.oschina.net/u/3847203/blog/2991586
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

ELK 组成::

51a1d9e6751d749f1b767e0e5356e75f7fe.jpg

  • 通过上图我们可以看到,ELK 是由三个Elastic 的产品组合而成,
  • 分别是ElasticSearch、Logstash 和Kibana。
  • 三者之间是的部署关系如下图所示:
    • c87bdc334a358cf67b9afce106a6cebeb3f.jpg
      • Logstash 就好比是挖矿工,将原料采集回来存放到ElasticSearch 这个仓库中,
      • Kibana 再将存放在ElasticSearch 中的原料进行加工包装成产品,输出到web 界面。
  • 基本工作原理如下图所示:
    • 8a70a0adf50fc888b0be556e65a71cfe66b.jpg

Logstash 原理分析及环境搭建

  • 下载Logstash 6.5.1,解压即可
  • 启动方式一:命令行输入: 
    • ./bin/logstash -e 'input { stdin {} } output { stdout {} }'
  • 启动方式二:在config 目录下新建logstash.conf 文件,编辑以下内容: 
    • input {
  stdin {}
}
output {
  stdout {}
}
    • 控制台输入以下命令: 
      • ./bin/logstash -f config/logstash.conf

访问日志生产平台的搭建

  • 为让演示效果更加真实,
    • 这里直接利用Nginx 产生的访问日志作为流量监控的元数据。
  • 因此,自己要先搭建Nginx运行环境,
    • 并部署一个可以访问的web 项目。
  • 然后,在logstash 的安装目录新建一个patterns 目录,
    • 在此目录下创建nginx 空白文件,
  • 内容如下:
NGINXACCESS %{IPORHOST:clientip} %{HTTPDUSER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\]"(?:%{WORD:verb} %{URIPATH:uri}%{URIPARAM:param}(?:HTTP/%{NUMBER:httpversion})?|%{DATA:rawrequest})" %{NUMBER:response} (?:%{NUMBER:bytes}|-)

NGINXACCESSLOG %{NGINXACCESS} %{QS:referrer} %{QS:agent} %{QS:x_forwarded_for}

对logstash.conf 中的内容进行修改:

    input{
        file {
            path => ["D:/nginx-1.14.0/logs/access.log"]
            type =>"nginx_access"
            start_position =>"beginning"
        }
    }
    filter{
        if [type] =="nginx_access" {
        grok {
            patterns_dir =>"D:/logstash-5.5.2/config/patterns/"
            match =>{
                "message" =>"%{NGINXACCESS}"
            }
        }
        date {
            match => ["timestamp", "dd/MMM/YYYY:HH:mm:ss Z"]
        } if[param] {
            ruby {
                init =>"@kname = ['quote','url_args']"
                code =>"
                        new_event =
                        LogStash::Event.new (Hash[ @kname.zip(event.get('param').split('?'))])
                        new_event.remove('@timestamp')
                        event.append(new_event)
                "
            } if[url_args] {
                ruby {
                    init =>"@kanme = ['key','value']"
                    code =>"event.set('nested_args',event.get('url_args').split('&').clllect {|i|Hash[ @kanme.zip(i.split('='))]})"
                    remove_field => ["url_args", "param", "quote"]
                }
            }
            mutate {
                convert => ["response", "integer"]
                remove_field =>"timestamp"
            }
        }
    }
}
output{
        stdout{
        codec=>rubydebug
        }
}
  • 启动logstash 便可以将Nginx 日志同步到logstash 中来。
    • gork 内置表达式查询地址:
      • https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns

Logstash 与ElasticSearch 集成

  • 在logstash.config 追加以下内容,即可与ElasticSearch 实现无缝集成:
    elasticsearch {
        hosts => ["http://localhost:9200"]
        index => "logstash-%{type}-%{+YYYY.MM.dd}"
        document_type => "%{type}"
        sniffing => true
        #user => "tom"
        #password => "123456"
    }

利用Kibana 实现网站流量可视化

  • 此时,只要web 程序产生访问日志,
  • 就会被Logstash 同步到ElasticSearch 中来,
  • 同时,会被Kibana 拉取到同时以可视化的界面展现出来
    • Kinaba 能直接根据类型编辑获得聚合函数结果的图表
    • 实时监控

a0291f74437ac4279923b06746ef64d76c2.jpg

转载于:https://my.oschina.net/u/3847203/blog/2991586

weixin_33941350
关注
Cacti监控平台搭建
afei001
03-29 295
Cacti简介 Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。采用PHP进行前端代码驱动。通过SNMP获得被监控主机的数据信息。rrdtool关系着数据存储和图表的生成。Mysql配合PHP程序存储一些变量数据并对变量数据进行调用。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、host以及任何一张图,还可以与...
.NET Core + ELK 搭建可视化日志分析平台(下)
素履独行 | 元培的个人博客
08-18 821
最近,我收到一位读者朋友的私信,问我 ELK 为什么没有下篇,道德感极强的我不得不坦诚相告,显然这一篇鸽了。这就是说,鸽子不单单会出现在吴宇森的电影里,只要你试图拖延或者逃避,你一样有鸽子可以放飞。话说回来,新冠疫情已然持续了三年,而这篇文章其实是我在新冠元年写下的。某年某月,彼时彼刻,立春过后紧接着是上元节,阳光已透过玻璃宣示着春天的到来,可在这一墙之隔的里里外外,仿佛是两个气候迥异的世界。记忆里那种每天都和消毒水、口罩打交道的日子,后来就变成了一种习以为常、甚至有一点唏嘘的常态化生活。......
Mrtg搭建流量监控服务器
weixin_34380296的博客
04-13 156
Mrtg网络流量监控配置手册 1.安装iis 2.安装ActivePerl全是下一步,路径:c:\perl 3.解压mrtg-2.14.7.zip到c:\mrtg 4.配置需要管理设备的snmp服务,community:public(默认) IP:10.10.10.1 5.进入cmd,运行perlcfgmaker public@10.10.10.1 --global "W...
网站访问量可视化
u012717165的专栏
01-02 1589
最近有一个项目需要将网站访问量动态的在中国地图中显示出来,点击每个省份后会单独进入这个省的地图,显示省的详细数据, 之前试了下kartograph,但是生成地图实在难看,所以换了现在用的jquary,里边已经有做好的中国省份地图数据,js格式的,但是遗憾的是好像没有省份详细得地图数据, 所以这块只能稍后自己做了,话不多说,先看下效果图: 大概程: 首先生成一个json格式的文件,
Ntopng 网络流量实时监控系统搭建
weixin_33722405的博客
07-18 278
下面实现Ntopng的rpm包安装关于使用源码包也很简单,主要是Centos要提前配置EPEL-RELEASE方便依赖包安装,在编译源码包就OKNtopng介绍:Ntopng是原ntop下一代版本,网络流量实时监控显示。Ntopng类似于RMON远端网络监控代理,具有内置的Web服务能力,使用redis键值服务按时间序列存储统计信息。你可以在任何指定的监控服务器上安装ntop...
Suricata+ELK集群监控办公网流量
武天旭的博客
03-25 6821
背景 需要利用Suricata作为IDS来监控办公网出口流量,同时利用ELK(Elasticsearch+Logstash+Kibana)集群进行数据存储与展示。 准备工作:在办公网出口核心交换机上做端口流量镜像,将流量镜像端口连接到一台服务器上,以下的内容都是在这台服务器上开展的。
ELK日志分析监控平台
热门推荐
派大星的不眠博客
02-21 1万+
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
使用ELK搭建实时日志分析与监控平台
总结来说,ELK平台通过整合这三个工具,实现了日志数据的集中化管理、高效检索、复杂分析和可视化展示,极大地提高了系统运维和开发人员的工作效率,对于大规模服务器环境的日志管理和监控具有重要意义。
搭建ELK日志监控平台资料包
10-27
通过以上步骤,你可以构建起一个基本的ELK日志监控平台,实现对系统日志的实时收集、分析和可视化。在实际使用中,你可能还需要根据具体需求调整Logstash的过滤规则、优化Elasticsearch的配置,以及定制Kibana的仪表...
elk日志分析平台以及数据的可视化
Forever 的博客
09-13 7868
  ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它...
ELK在数据中心流量分析中的应用
weixin_34356555的博客
05-21 678
数据中心流量分析的挑战早期的时候安畅网络是做IDC的,当时我们有13个数据中心和两个公共云的节点,出口带宽大概在200G左右。我们当时面临的困难是告警信息无法给出明确的***情况。我们只能是收到DDOS告警,然后通知机房现场,或者是运维工程师来手动的用抓包分析。这样以来,定位时间不可控,如果DDOS直接把机房的流量打死,或者机房直接瘫痪,这对客户的业务影响是不可估量的。所以当时我们就想能不能当DD...
推动网络流量全面可视化 Gigamon在行动
weixin_34064653的博客
07-03 761
10多年前,一个以华人为主的硅谷创业团队在美国创立了一家名为Gigamon的公司,经过多年发展,目前Gigamon已经成为数据中心网络流量可视化领域的创新领军企业。2013年6月上市估值达到6.5亿美金。 Gigamon提供的解决方案,简单说来就是把网络流量从不可见变为可见,实现对数据中心网络流量可视化监控和管理。 当下企业的IT部门为了实现对网络流量...
2024 年这 5 款网络流量监控工具,值得种草!
最新发布
网络技术联盟站
05-29 2210
本文介绍了2024年五款最佳网络流量监控工具:SolarWinds Hybrid Cloud Observability、SolarWinds Network Performance Monitor (NPM)、Paessler PRTG Network Monitor、ManageEngine NetFlow Analyzer 和 Dynatrace。每个工具都有其独特的特点、优缺点和适用场景,可以根据企业的具体需求和预算选择最适合的工具进行网络流量监控和性能管理。
使用ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践--转载
03-03 156
原文地址:https://wsgzao.github.io/post/elk/ 另外可以参考:https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04 前言 Elasticsearch + ...
信息安全体系建设☞流量可视化(三)
infosec的博客
12-01 1888
眼见为真是我们在处理大多数判断的时候采取的一个有效措施,这条基本的判断方法也许存在出入, 但是通过视觉的确能增加我们处理信息的速度,提升我们决策的准确性。这一篇博文我们还是继续来探讨如何进行数据可视化, 如何把网络中的流量进行汇总分析,最终以一张美丽的页面展示在我们面前。 在上一篇博文中, 我介绍了sflow+flowRT的组合,一个用来收集网络流量, 一个用来提供流量的展示页面。这些都是一些开源的解决方案。不要因为公司有钱,就小瞧开源化方案。我相信随着云平台的开花结果, 开源化的解决方案还是会绽放出美丽的
基于Filebeat、Kafka搭建ELK日志分析平台详细步骤
weixin_44178366的博客
03-17 3203
基于Filebeat、Kafka搭建ELK日志分析平台详细步骤
基于ELK搭建网站实时日志监控平台
weixin_40055163的博客
10-25 2623
基于ELK搭建网站实时日志监控平台 1 为什么要用到ELK 早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工
ELK网络流量分析elasticflow
ststcheung的博客
10-12 453
把路径 /usr/local/src/elastiflow/kibana下的文件elastiflow.kibana.7.8.x.ndjson拷到电脑本地 ,然后如上操作上传。把交换机日志收集的索引新建为filebeat-syslog-* 流量分析的索引是默认产生。
ELK——Logstash数据采集、Kibana可视化
wwy0324的博客
11-01 2162
一、logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值