nginx log response_[日志分析]Graylog2采集Nginx日志 被动方式

最新推荐文章于 2022-10-31 10:00:27 发布
最新推荐文章于 2022-10-31 10:00:27 发布
阅读量278 收藏 1
点赞数
文章标签: nginx log response

66c83ef2c83c169670d0fc2f33b9b5ca.png

graylog可以通过两种方式采集nginx日志,一种是通过Graylog Collector Sidecar进行采集(主动方式),另外是通过修改nginx配置文件的方式进行收集(被动方式)。
这次说一下修改nginx配置文件(被动方式)。

被动方式的好处就是nginx将定义好的日志字段以json格式直接发送到graylog的自定义端口中,graylog通过json解析直接将字段提取出来。

优势在于不用配置复杂的正则进行日志字段的解析,极大减少graylog对于cpu的资源占用。如果使用正则解析日志字段的话,你每次新增字段,相应的正则解析就要进行修改,非常不灵活。

当然这种方式也有缺点,一是需要nginx 1.12.1以上版本,二是nginx配置发送到graylog的ip是固定的,如果graylog群集的这个节点挂了的话是无法转移到其他节点上的,三是nginx直接将日志发送到graylog后,本地不会打印日志输出了。
本文以graylog 2.5.2为例,向大家介绍一下如何以被动方式采集nginx日志。
1、前往graylog marketplace 下载 content pack文件并导入到graylog。
(1)content pack文件下载链接:nginx content pack
(2)菜单中选择 System / Content Packs -> Content packs -> Import content pack 选择文件并上传

81957dd23d83ce4b2da51ca94ea8c07d.png

(3)菜单中选择Select content packs -> Web Servers -> nginx 并点击 Apply content 按钮

40909c1e77d4cb2ed9dcdfb563bb88c5.png

(4)选择导航条 Streams 查看,关于nginx的相关stream 已经自动创建完成

ef9c88901bb9659ec11c7a1702428c44.png

(5)选择导航条 System / Inputs -> input 可以看到,nginx相关的input端口已经建立完成

2d4e27e120f0fd00e51c362241f6e313.png

2、修改nginx相关配置,假设graylog日志服务器的ip地址为192.168.251.3
(1)修改nginx log_format 相关配置

log_format graylog2_json escape=json '{ "timestamp": "$time_iso8601", ' '"remote_addr": "$remote_addr", ' '"remote_user": "$remote_user", ' '"body_bytes_sent": $body_bytes_sent, ' '"request_time": $request_time, ' '"status": $status, ' '"request": "$request", ' '"request_method": "$request_method", ' '"host": "$host",' '"source": "192.168.251.3",' '"upstream_cache_status": "$upstream_cache_status",' '"upstream_addr": "$upstream_addr",' '"http_x_forwarded_for": "$http_x_forwarded_for",' '"http_referrer": "$http_referer", ' '"http_user_agent": "$http_user_agent" }'; access_log syslog:server=192.168.251.3:12301 graylog2_json; error_log syslog:server=192.168.251.3:12302;

(2)带ssl的nginx配置

log_format json_combined escape=json '{ "timestamp": "$time_iso8601", ' '"remote_addr": "$remote_addr", ' '"remote_user": "$remote_user", ' '"request_url": "$request_uri", ' '"req_status": "$status", ' '"response_size_B": "$bytes_sent", ' '"req_protocol": "$server_protocol",' '"req_method": "$request_method",' '"req_srvname": "$server_name",' '"req_time": "$request_time",' '"connection-id": "$request_id",' '"ssl_prot_version": "$ssl_protocol",' '"ssl_cipher": "$ssl_cipher",' '"ssl_conn_reused": "$ssl_session_reused",' '"ssl_session_id": "$ssl_session_id",' '"http_referrer": "$http_referer", ' '"http_user_agent": "$http_user_agent", ' '"http_x_referer": "$http_x_referer" }';  access_log syslog:server=192.168.251.3:12301,facility=local0,tag=nginx,severity=info graylog2_json; error_log syslog:server=192.168.251.3:12302,facility=local0,tag=nginx,severity=error warn;

(3)修改完毕后,执行nginx -t 查看配置是否无误,最后执行nginx -s reload 加载配置。

选择导航条 Streams -> nginx 就能看到相关nginx日志已经收集并将各个字段解析完成了。

f09331be8eea6c1abafaa3788e2c2598.png

知乎:酒局下饭

微信公众号:酒局下饭

weixin_39557583
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
日志分析里面的max是什么_[日志分析]Graylog2采集Nginx日志 主动方式
weixin_39968592的博客
11-25 114
这次聊一下Graylog如何主动采集Nginx日志,分成两部分:介绍一下 Graylog Collector Sidecar 是什么如何配置 Graylog Collector Sidecar 采集nginx日志一、首先介绍一下Graylog Collector Sidecar  Graylog Collector Sidecar 是一个轻量级的日志采集器,通过访问graylog进行集中式管理,支...
nginx反向代理,负载均衡
树袋熊
02-21 182
##IP地址规划 主机名 IP地址 nginx1 eth1:172.16.1.202 nginx eth0:10.0.0.200 eth1:172.16.1.200 修改NginxWeb服务器配置文件 worker_processes 1; events { worker_connections 1024; } h...
nginx错误汇总
weixin_34315189的博客
02-06 118
1、日志简介nginx日志主要有两种:访问日志和错误日志。访问日志主要记录客户端访问nginx的每一个请求,格式可以自定义;错误日志主要记录客户端访问nginx出错时的日志,格式不支持自定义。两种日志都可以选择性关闭。通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息;通过错误日志,你可以得到系统某个服务或server的性能瓶颈等。因此,将日...
graylog-contentpack-nginx:用于GraylogNginx内容包
04-30
:warning: 弃用通知 :warning: 该内容包已被弃用,并且没有得到积极维护。 请改为使用维护的社区内容包。 NginxGraylog内容包 该内容包将为nginx error_log和access_log创建两个输入。 提取器用于将最重要的数据有效地读取到消息字段中。 您将能够搜索给定远程IP的所有请求,使用HTTP 400回答的所有请求,或者仅搜索速度较慢的所有请求。 该软件包附带一个可构建的默认仪表板,以及几个将HTTP请求分类为有趣类别的流。 下面描述的其他日志信息(请参阅配置nginx )还将为nginx处理的请求添加时间信息。 配置nginx 您需要至少运行nginx版本1.7.1,该版本引入了syslog支持。 将此添加到您的nginx配置文件,然后重新启动服务: log_format graylog2_format '$remote_addr - $remote_user
Graylog收集nginx日志做地图事态感知
King config
10-19 1865
这个东西有什么用呢 我们通过搜集日志的信息。将日志在通过Graylog进行分析,例如将日志中的IP地址进行字段提取 ,可以分析用户的访问地,做一个统计,可以灵敏感知用户群体分布地如下图 搜集日志的过程如下图 Graylog Sidecar是一种针对不同日志收集器的轻量级配置管理系统,Graylog 节点充当包含日志收集器配置的集中式枢纽。 在支持的消息生成设备/主机上,Sidecar 可以作为服务(Windows 主机)或守护程序(Linux 主机)运行。 日志收集器配置通过
nginx_log_analysis:nginx日志分析
05-26
nginx_log_analysis是一个Nginx日志实时分析系统,目前已经在折800旗下的全部Nginx代理上运行,每天负责数十亿日志的实时分析。整个传输操作在log执行阶段,对请求的响应时间没有影响。如果对Ngx_Lua开发有兴趣的...
nginx服务器中access_log日志分析与配置详解
09-09
通过访问日志,可以知晓用户的地址,网站的哪些部分最受欢迎,用户的浏览时间,对大多数用户用的的...下面这篇文章主要给大家介绍了关于nginx服务器中access_log日志分析与配置的相关资料,需要的朋友可以参考下。
nginx优化之request_time 和upstream_response_time差别1
08-03
nginx优化之request_time 和upstream_response_time差别笔者在根据nginx的accesslog中$request_time
使用log_format为Nginx服务器设置更详细的日志格式方法
09-30
下面小编就为大家分享一篇使用log_format为Nginx服务器设置更详细的日志格式方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx日志中添加请求的response日志(推荐)
09-30
主要介绍了nginx日志中添加请求的response日志,非常不错,具有参考借鉴价值,需要的朋友可以参考下
graylog-contentpack-nginx-collector:使用Graylog收集器进行输入的Nginx Graylog内容包
05-09
NginxGraylog内容包,使用来自Graylog Collectors的gelf输入。 该内容包创建了一个GELF输入,供Graylog收集器使用。 提取器将应用于所有收到的消息,以提取nginx访问日志字段和错误日志严重性。 提取的字段以http_为前​​缀。 Graylog时间戳设置为访问/错误日志中的时间戳。 提取器配置为组合日志格式,因此使用组合日志格式的其他应用程序也应由这些提取器进行匹配(apache,node.js / morgan)。 Graylog收集器需要安装在Web服务器上。 有关从/ var / log / nginx收集nginx日志并将其发送到graylog服务器上的GELF输入的示例配置,请参阅collector.conf.EXAMPLE。
graylog-contentpack-heroku:用于Heroku日志Graylog内容包
05-10
Heroku的Graylog内容包 该内容包在端口11003上生成带有解析器的TCP输入,该解析器从Heroku日志中提取所有请求信息和计时信息。 像这样向您的heroku应用程序添加系统日志流失,以接收Graylog中的日志: $ heroku drains:add syslog://graylog2.example.com:11003
nginx常见内部参数,错误总结
wdt3385的专栏
07-03 2077
1、日志简介 nginx日志主要有两种:访问日志和错误日志。访问日志主要记录客户端访问nginx的每一个请求,格式可以自定义;错误日志主要记录客户端访问nginx出错时的日志,格式不支持自定义。两种日志都可以选择性关闭。 通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息;通过错误日志,你可以得到系统某个服务或server的性能瓶颈等。因此,将日志好好利用,你
Graylog2:从Nginx收集日志并在Grafana中展示与分析
NewTyun的博客
09-02 3543
本文讨论了在Graylog2系统中收集Nginx日志的可能性,以及如何在Grafana中进行展示与分析。本文的所有的操作都在Debian 9.5 OS上完成配置Nginx版本:Nginx...
Graylog Sidecar filebeat日志收集传输工具安装
赞的心路历程
07-28 3462
Graylog Sidecar是一个轻量级配置管理系统,适用于不同的日志收集器,也称为后端。Graylog节点充当包含日志收集器配置的集中式集线器。在支持的消息生成设备/主机上,Sidecar可以作为服务(Windows主机)或守护程序(Linux主机)运行。进行在不同机器上进行日志采集并发送到graylog server 1.下载安装 Sidecar sudo rpm -Uvh https://packages.graylog2.org/repo/p...
Graylog日志推送方式—GELF
lailai002的博客
03-16 3527
Graylog日志推送方式—GELF 一、 开启方式 使用管理员账号,登陆graylog的web页面,选择system中的input 选择一个GELF推送的方式,然后点击Launch new input来创建一个新的输入点。 选择Node,输入Title,其他默认即可。 这个状态代表graylog的gelf-http输入点已经打开,这个时候就可以通过curl向graylog发送日志消息。 二、 日志推送方式 1、 GELF HTTP(推荐方式): 启动GELF HTTP输入后,可以使用以下端点发送消息
graylog使用总结这一篇就够了
热门推荐
liuyij3430448的博客
10-31 1万+
graylog使用 graylog报警配置 graylog接springboot graylog使用总结 graylog邮件通知
Graylog】索引模板mapping自定义
shen12138的博客
07-05 653
文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 Graylog使用中,总会有千奇百怪的要求,比如有同事就想全盘挪移ELK那套东西到Graylog,目前迁移一个业务日志到平台中,要求使用Logstash输入到Elasticsearch,Graylog管控索引声明周期,负责查询功能。 一、Logstash输入到Elasticsearch 这一步很好实现,但是如果想要在Graylog中可以查看到,需要下一番功夫,我遇到的问题有...
搭建Graylog3.2,并管理Nginx日志(一)
qq_30322893的博客
03-21 2276
Graylog是一个优秀的日志平台,这几天因为需要使用他,所以在这里记录一下安装和使用。 Graylog3.2版本文档:https://docs.graylog.org/en/3.2/index.html 准备工作 系统环境:Ubuntu18、docker、docker-compose 安装 我选择了docker的安装方式Graylog需要mongo、elasticsearch的...
nginx upstream_response_time
最新发布
05-12
nginx 的 upstream_response_time 是一个用于记录后端服务器响应时间的变量。它是通过比较 nginx 向后端服务器发起请求的时间和后端服务器响应的时间来计算得出的。该变量的单位是秒,以浮点数的形式表示。 在 nginx 的 access 日志中,可以使用 $upstream_response_time 变量来记录每个请求的 upstream_response_time。例如,以下是一个记录了 upstream_response_time 的 access 日志格式: log_format my_log '$remote_addr - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent" ' 'upstream_response_time $upstream_response_time'; 在 access 日志中,每个请求的 upstream_response_time 将以秒为单位显示,例如: 127.0.0.1 - - [23/Jan/2022:11:45:09 +0800] "GET /api/users HTTP/1.1" 200 1234 "-" "Mozilla/5.0" upstream_response_time 0.123 通过记录 upstream_response_time,可以帮助开发人员诊断响应时间过长的请求,并且可以进行性能分析和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值