【Elastic (ELK) Stack 实战教程】08、Logstash 分析业务 APP、Nginx、Mysql 日志实践

已于 2023-04-07 16:17:07 修改
阅读量861 收藏 2
点赞数 1
分类专栏: Elastic (ELK) Stack 学习笔记 文章标签: elk elasticsearch 大数据
于 2023-04-03 20:14:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46560589/article/details/129872928
版权

目录

一、Logstash Output 插件 

1.1 stdout 插件 

1.2 file 插件

1.3 elastic 插件

二、Logstash 分析 App 日志实践

2.1 APP 日志收集概述

2.2 APP 日志收集架构

2.3 APP 日志收集思路 

2.4 配置 Filebeat

2.5 配置 Logstash

2.6 配置 kibana 

2.6.1 创建 kibana 索引

2.6.2 创建饼图 

​2.6.3 创建标签云 

2.6.4 整合

三、Logstash 分析 Nginx 日志实践

3.1 Nginx 日志收集概述 

3.2 Nginx 日志收集架构

3.3 Nginx 日志收集实践

3.3.1 配置 logstash

3.3.2 配置 Filebeat

3.3.3 配置 Kibana

四、Logstash 分析 MySQL 日志实践 

4.1 MySQL 日志收集概述

4.1.1 什么是慢日志

4.1.2 为什么要收集慢日志

4.2 MySQL 日志收集架构 

4.3 MySQL 慢日志思路

4.4  MySQL 慢日志收集实践 

4.4.1 配置 MySQL

4.4.2 配置 Filebeat 

4.4.3 配置 Logstash

4.4.4 配置 kibana

一、Logstash Output 插件 

  • stdout

  • file

  • elasticsearch

1.1 stdout 插件 

stdout 插件将数据输出到屏幕终端,便于调试:

output {
    stdout {
        codec => rubydebug
    }
}

1.2 file 插件

        输出到文件,实现将分散在多地的文件统一到一处。比如将所有 web 机器的 web 日志收集到一个文件中,从而方便查阅信息。

output {
    file {
        path => "/var/log/web.log"
    }
}

1.3 elastic 插件

输出到 elasticsearch,是最常用的输出插件:

output {
    elasticsearch {
        # 一般写 data 节点地址
        hosts => ["192.168.170.132:9200","192.168.170.133:9200","192.168.170.134:9200"]
        # 索引名称
        index => "nginx-%{+YYYY.MM.dd}"
        # 覆盖索引模板
        template_overwrite => true
    }
}

二、Logstash 分析 App 日志实践

2.1 APP 日志收集概述

APP日志,主要是用来记录用户的操作,大体内容如下:

[INFO] 2022-08-28 08:08:12 [cn.sky.dashboard.Main] - DAU|9136|加入收藏|2022-08-28 01:05:02
[INFO] 2022-08-28 08:08:14 [cn.sky.dashboard.Main] - DAU|5035|搜索|2022-08-28 01:07:01
[INFO] 2022-08-28 08:08:15 [cn.sky.dashboard.Main] - DAU|669|使用优惠券|2022-08-28 08:05:13

2.2 APP 日志收集架构

2.3 APP 日志收集思路 

  1. 首先通过 Filebeat 读取日志文件中的内容,并目将内容发送给 Logstash;

  2. Logstash 接收到内容后,将数据转换为结构化数据,然后输出给 Elasticsearch;

  3. Kibana 添加 Elasticsearch 索引,读取数据,然后在 Kibana 中进行分析,最后进行展示。

2.4 配置 Filebeat

[root@se-node3 /]# vim /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log                    # 收集日志的类型
  enabled: true                # 启用日志收集
  paths:
    - /opt/app.log           # 日志所在路径

output.logstash:          # 输出日志到logstash
  hosts: ["192.168.170.132:5044"]   # logstash 所在节点IP

[root@se-node3 /]# systemctl restart filebeat.service

2.5 配置 Logstash

[root@es-node1 /]# vim /etc/logstash/conf.d/test5.conf 
input {
	beats {
		port => 5044
	}

}

filter {
	mutate {
		split => { "message" => "|" }


		# 添加字段
		add_field => {
			"UserID" => "%{[message][1]}"
			"Action" => "%{[message][2]}"
			"Date" => "%{[message][3]}"
		}

		convert => {
			"UserID" => "integer"
			"Action" => "string"
			"Date" => "string"
			
		}

		remove_field => ["message"]
	}

	date {
		# 2022-08-28 01:05:02
		match => ["Date", "yyyy-MM-dd HH:mm:ss"]
		target => "@timestamp"
		timezone => "UTC"
	}
}


output {
	stdout {
		codec => rubydebug
	}

	elasticsearch {
		hosts => ["192.168.170.132:9200","192.168.170.133:9200","192.168.170.134:9200"]
		index => "app-%{+YYYY.MM.dd}"
		template_overwrite => true
	}

}

[root@es-node1 /]# logstash -f /etc/logstash/conf.d/test5.conf -r

这个Logstash配置文件的含义如下:

  • (1)输入部分(input):使用beats作为输入插件,监听在5044端口上。

  • (2)过滤部分(filter):对从beats输入的日志进行处理,包括:

将"message"字段按"|"分隔为三个子字段;

添加三个新字段,分别为"UserID"、"Action"和"Date",它们的值分别来自于"message"字段的第1、2、3个子字段;

将"UserID"字段转换为整数类型,将"Action"和"Date"字段转换为字符串类型;

删除"message"字段;

  • (3)日期部分(date):将"Date"字段解析为日期格式,并将其作为时间戳赋值给"@timestamp"字段,使用UTC时区。

  • (4)输出部分(output):将处理过的日志输出到控制台和Elasticsearch中。

控制台输出使用"stdout"插件,并将日志格式设置为 rubydebug;

Elasticsearch 输出使用"elasticsearch"插件,将日志发送到三个 Elasticsearch 节点上,使用"app-%{+YYYY.MM.dd}"作为索引名,同时覆盖默认的模板。

2.6 配置 kibana 

2.6.1 创建 kibana 索引

2.6.2 创建饼图 

2.6.3 创建标签云 

2.6.4 整合

 

三、Logstash 分析 Nginx 日志实践

3.1 Nginx 日志收集概述 

使用 Logstash 对文件 access-Togstash-2015-1122.1og 进行日志分析。

123.150.183.45 - - [22/Nov/2022:12:01:01 +0800] "GET /online/ppjonline/images/forms/validatePass.png HTTP/1.1" 200 370 "http://www.papaonline.com.cn/online/ppjonline/order/orderNow.jsp" "Mozilla/5.0 (Linux; U; Android 4.3; zh-CN; SCH-N719 Build/JSS15J) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 UCBrowser/9.9.5.489 U3/0.8.0 Mobile Safari/533.1"
101.226.61.184 - - [22/Nov/2022:11:02:00 +0800] "GET /mobile/sea-modules/gallery/zepto/1.1.3/zepto.js HTTP/1.1" 200 24662 "http://m.papaonline.com.cn/mobile/theme/ppj/home/index.html" "Mozilla/5.0 (Linux; U; Android 5.1.1; zh-cn; HUAWEI CRR-UL00 Build/HUAWEICRR-UL00) AppleWebKit/533.1 (KHTML, like Gecko)Version/4.0 MQQBrowser/5.4 TBS/025478 Mobile Safari/533.1 MicroMessenger/6.3.7.51_rbb7fa12.660 NetType/3gnet Language/zh_CN"

整体实现思路:

  1. 将 Nginx 普通日志转换为 json

  2. 将 Nginx 日志的时间格式进行格式化输出

  3. 将 Nginx 日志的来源 IP 进行地域分析 

  4. 将 Nginx 日志的 user-agent 字段进行分析 

  5. 将 Nginx 日志的 bytes 修改为整数 

  6. 移除没有用的字段:message、headers

3.2 Nginx 日志收集架构

3.3 Nginx 日志收集实践

3.3.1 配置 logstash

[root@es-node1 /]# vim /etc/logstash/conf.d/test6.conf 
input {
    beats {
        port => 5044
    }
}

filter {
    if "nginx-access" in [tags][0] {
        grok {
            match => { "message" => "%{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:verb} %{NOTSPACE:request} (?:HTTP/%{NUMBER:httpversion})?|%{DATA:rawrequet})\" %{NUMBER:response} (?:%{NUMBER:bytes}|-) %{QS:referrer} %{QS:useragent}" }
        }
        
        useragent {
            source => "useragent"
            target => "useragent"
        }
        
        geoip {
            source => "clientip"
        }
        
        date {
            match => ["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]
            target => "@timestamp"
            timezone => "Asia/Shanghai"
        }
        
        mutate {
            convert => ["bytes","integer"]
            remove_field => ["message"]
            add_field => { "target_index" => "logstash-nginx-access-%{+YYYY.MM.dd}" }
	    }
    }

    else if "nginx-error" in [tags][0] {
        date {
            match => ["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]
                target => "@timestamp"
                timezone => "Asia/Shanghai"
        }
        mutate {
            add_field => { "target_index" => "logstash-nginx-error-%{+YYYY.MM.dd}" }
        }
    }
}

output {
	stdout {
		codec => rubydebug
	}


    elasticsearch {
        hosts => ["192.168.170.132:9200","192.168.170.133:9200","192.168.170.134:9200"]
        index => "%{[target_index]}"
        template_overwrite => true
    }
}

[root@es-node1 ~]# logstash -f /etc/logstash/conf.d/test6.conf -r

3.3.2 配置 Filebeat

filebeat.inputs:
- type: log                    # 收集日志的类型
  enabled: true                # 启用日志收集
  paths:
    - /opt/access.log           # 日志所在路径
  tags: ["nginx-access"]

- type: log                    # 收集日志的类型
  enabled: true                # 启用日志收集
  paths:
    - /opt/error.log           # 日志所在路径
  tags: ["nginx-error"]


output.logstash:          # 输出日志到logstash
  hosts: ["192.168.170.132:5044"]   # logstash 所在节点IP

[root@se-node3 ~]# systemctl restart filebeat.service

3.3.3 配置 Kibana

创建 Kibana 索引:

整合: 

四、Logstash 分析 MySQL 日志实践 

4.1 MySQL 日志收集概述

4.1.1 什么是慢日志

        当 SQL 语句执行时间超过所设定的闻值时,便会记录到指定的日志文件中,所记录内容称之为慢查询日志。

4.1.2 为什么要收集慢日志

        数据库在运行期间,可能会存在 SQL 语查询过慢,那我们如何快速定位、分析哪些 SQL 语句需要优化处理又是哪些 SQL 语句给业务系统造成影响呢?

        当我们进行统一的收集分析,SQL 语句执行的时间,以及执行的 SQL 语句,一目了然。

4.2 MySQL 日志收集架构 

4.3 MySQL 慢日志思路

  1. 安装 MySQL;开启 MySQL 慢查询日志功能;

  2. 配置 filebeat 收集本地慢查询日志路径;使用 exclude_lines 排除无用行;使用 multiline 对内容进行合并;

  3. 配置 logstash 使用 grok 插件将 mysq  慢日志格式化为 json格式;使用 date 插件将 timestamp 时间转换为本地时间,然后覆盖 @timestamp

  4. 检查 json 格式是否成功,成功后可以将没用的字段删除;

  5. 最后将输出到屏幕的内容,输出至Elasticsearch集群。

4.4  MySQL 慢日志收集实践 

4.4.1 配置 MySQL

安装 mysql:Linux 部署 JDK+MySQL+Tomcat 详细过程_移植mysql+tomcat_Stars.Sky的博客-CSDN博客

开启慢日志功能:

[root@se-node3 ~]# vim /etc/my.cnf
[mysqld]
······
slow_query_log=1
slow_query_log_file=/var/log/mysql/slow.log
long_query_time=2
······

[root@se-node3 ~]# systemctl restart mysqld

# 模拟慢查询
mysql> select sleep(1) user,host from mysql.user;

解释说明:

  1. slow_query_log=1:此参数用于启用慢查询日志功能。将其设置为 1(或者 ON)意味着启用慢查询日志,而设置为 0(或者 OFF)则表示禁用慢查询日志。

  2. slow_query_log_file=/var/log/mysql/slow.log:此参数定义了慢查询日志文件的存储路径和文件名。在这个例子中,慢查询日志文件将保存在 /var/log/mysql/slow.log

  3. long_query_time=2:此参数定义了一个查询执行所需时间的阈值,以秒为单位。如果查询执行时间超过这个阈值,MySQL 将把它记录在慢查询日志中。在这个例子中,执行时间超过 2 秒的查询将被认为是慢查询,进而被记录在慢查询日志文件中。

4.4.2 配置 Filebeat 

[root@se-node3 ~]# vim /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log                    # 收集日志的类型
  enabled: true                # 启用日志收集
  paths:
    - /var/log/mysql/slow.log           # 日志所在路径
  tags: ["slow"]
  exclude_lines: ['\# Time']
  multiline.pattern: '^\# User'
  multiline.negate: true
  multiline.match: after
  multiline.max_lines: 1000

output.logstash:          # 输出日志到logstash
  hosts: ["192.168.170.132:5044"]   # logstash 所在节点IP

[root@se-node3 ~]# systemctl restart filebeat.service

4.4.3 配置 Logstash

[root@es-node1 ~]# vim /etc/logstash/conf.d/test7.conf 
input {
	beats {
		port => 5044
	}

}

filter {
	mutate {
		gsub => [ "message", "\n", " "]
	}


    grok {
        match => { "message" => "(?m)^# User@Host: %{USER:User}\[%{USER-2:User}\] @ (?:(?<Clienthost>\S*) )?\[(?:%{IP:Client_IP})?\] # Thread_id: %{NUMBER:Thread_id:integer}\s+ Schema: (?:(?<DBname>\S*) )\s+QC_hit: (?:(?<QC_hit>\S*) )# Query_time: %{NUMBER:Query_Time}\s+ Lock_time: %{NUMBER:Lock_Time}\s+ Rows_sent: %{NUMBER:Rows_Sent:integer}\s+Rows_examined: %{NUMBER:Rows_Examined:integer} SET timestamp=%{NUMBER:timestamp}; \s*(?<Query>(?<Action>\w+)\s+.*)" }
    }

    date {
        match => ["timestamp","UNIX", "YYYY-MM-dd HH:mm:ss"]
        target => "@timestamp"
        timezone => "Asia/Shanghai"
    }
    
    mutate {
        #移除message等字段
        remove_field => ["message","input","timestamp"]

        #对Query_time Lock_time 格式转换为浮点数
        convert => ["Lock_Time","float"]
        convert => ["Query_Time","float"]
        
        #添加索引名称
        add_field => { "[@metadata][target_index]" => "logstash-mysql-%{+YYYY.MM.dd}" }
    }
}


output {
	stdout {
		codec => rubydebug
	}

    elasticsearch {
        hosts => ["192.168.170.132:9200","192.168.170.133:9200","192.168.170.134:9200"]
        index => "%{[@metadata][target_index]}"
        template_overwrite => true
    }

}

[root@es-node1 ~]# logstash -f /etc/logstash/conf.d/test7.conf -r

4.4.4 配置 kibana

上一篇文章:【Elastic (ELK) Stack 实战教程】07、Logstash 快速入门及 Input、Filter 插件讲解_Stars.Sky的博客-CSDN博客

下一篇文章:【Elastic (ELK) Stack 实战教程】09、Kibana 分析站点业务日志_Stars.Sky的博客-CSDN博客

Stars.Sky
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
elk 6视频教程elastic stack实战Elasticsearch Logstash Kibana
04-24
elk 6视频教程elastic stack实战Elasticsearch Logstash Kibana
ELK(ElasticSearch,Logstash,Kibana)搭建实时日志分析平台
01-29
在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/71938/1676798日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉
ELK企业日志分析系统部署实战!理论+实战
01-09
文章目录前言一:理论部分1.1:什么是ELK日志分析系统?有什么作用?1.2:什么原因催生了ELK日志分析系统?1.3:ELK日志分析系统的开源工具解析1.3.1:Logstash解析1.3.2:ElasticSearch解析1.3.3:Kiabana解析1.4:ELK日志处理工作流程是怎样的?二:ELK部署实战2.1:环境介绍2.2:实验拓扑图2.3:实验过程2.3.1:开局优化2.3.2:node1与node2部署elasticsearch软件2.3.3:node1和node2安装elasticsearch-head插件2.3.4:apache服务器部署logstash相关2.3.4:n
ELK高级搜索_ElasticStack技术栈视频教程
04-18
# 1. 课程简介 ## 1.1 课程内容 ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的组成的一个整体。这三个软件合成ELK。是用于数据抽取(Logstash)、搜索分析Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。 本课程从分别对三个组件经行详细介绍,尤其是Elasticsearch,因为它是elk的核心。本课程从es底层对文档、索引、搜索、聚合、集群经行介绍,从搜索和聚合分析实例来展现es的魅力。Logstash从内部如何采集数据到指定地方来展现它数据采集的功能。Kibana则从数据绘图展现数据可视化的功能。 1.2 课程优势 - 基于最新的elk7.3版本讲解。最新api。包含sql功能。 - 理论和实际代码相辅相成。理论结合画图讲解。代码与spring boot结合。 - 包含实际运维部署理论与实践。 - Elk整体流程项目,包含数据采集。 参照目录,按照介绍,es入门,文档、映射、索引、分词器、搜索、聚合。logstash、kibana。集群部署。实战
elasticsearch+logstash记录日志
qq_43535595的博客
01-21 981
elasticsearch+logstash记录日志 记录一下一个记录日志的组合拳工具。 安装elasticsearch 1、下载elasticsearch 地址:https://github.com/elastic/elasticsearch/releases/tag/v7.16.3 2、解压之后将解压后的文件放到:/usr/local目录下 3、elasticsearch不能以root用户运行,添加一个用户:useradd esuser 4、给/usr/local/elasticsearch-7.16.
logstash ngixn mysql_配置 logstash 监控 nginx access log 写入 mysql
weixin_39604276的博客
01-19 331
在存储能力和数据量有限的情况下,我们可以选择 MySQL 来进行简单的数据存储和分析Logstash 支持监听文件更新,并可以解析日志后写入 MySQL 数据库。使用 Logstash 可以免去繁琐的开发流程,快速实现旁路日志监控上报功能。要使用 Logstash 监控 Nginx access log 转储到 MySQL 中,需要用到 Logstash 的3个插件。即 file input p...
LogstashLayout日志模板简化
weixin_43316101的博客
05-13 811
背景 项目发布后Kibana展示的日志,过于繁琐,看的眼睛要瞎了,如下 打开JSON发现,有这么多的key,希望能够只输出系统信息,便于查错。 分析elk的流程,日志的输出到es是会有模板的,而模板应该是logstash定义的,找到这段配置, <layout class="net.logstash.logback.layout.LogstashLayout" > <includeContext>true</includeC
logstash解析mysql日志
weixin_34356555的博客
10-10 766
在工作中需要在elk中展示mysql的慢语句,以便于DBA每天查看并对比进行优化;mysql5.5,mysql5.6,mysql5.7的慢日志格式都不相同,根据自已的需要进行收集;mysql5.5日志样例: # Time: 180911 10:50:31 # User@Host: osdb[osdb] @ [172.25.14.78] # Query_time: 12.597483 Lock_...
Logstash输出到Elasticsearch笔记
热门推荐
Ghost Stories
02-08 2万+
output配置中elasticsearch配置 action index 给一个文档建立索引 delete 通过id值删除一个文档(这个action需要指定一个id值) create 插入一条文档信息,如果这条文档信息在索引中已经存在,那么本次插入工作失败 update 通过id值更新一个文档。更新有个特殊的案例upsert,如果被更新的文档还不存在,那么就会用到...
logstash ngixn mysql_nginx+logstash+mysql 实时存储数据
weixin_39850599的博客
01-26 220
实现思路:1.硬件端日志访问nginx附带json格式日志2.后通过logstash实时读取nginx日志存储于mysql中1.nginx安装和配置1.1 point-record为自定义nginx服务名docker run -p 80:80 --name=point-record -v /opt/point-record/conf.d:/etc/nginx/conf.d -v /opt/poi...
ELK logstash-7.5收集交换机日志
友人A的博客
09-23 4055
问题:有人反馈说7.x版本收集不了交换机日志,在此记录一次logstash-7.5收集华为交换机的日志记录。 前提:ELK环境已经安装完成,具体操作查看另外篇文章 一、交换机配置 添加:info-center loghost 192.168.14.210,IP地址是logstash服务器,华为交换机默认是UDP514端口发送数据 1、查看交换机版本 [SW30]display version Huawei Versatile Routing Platform Software VRP (R)
logstash获取nginx日志 两种方法
ywmack
11-07 7379
获取nginx日志要写grok 还有很多正则来做 那么很多像我一样的新手不知道该如何操作 下面我们来个简单的 第一种 : 重点是: 把nginx的access.log日志格式改成json类型 更重要的是下面两行 log_format json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$.
ELK日志分析平台(二)----logstash数据采集
weixin_62615875的博客
12-24 1302
目录 logstath数据处理管道 介绍 切换master 标准输入到标准输出(命令) file输出插件 将文件内容输出到es主机 多行过滤 grok过滤插件 logstath数据处理管道 介绍 Logstath是一个开源的服务器端数据处理管道 Logstath拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您喜欢的"存储库"中。 Logstath管道有两个必须的元素,输入和输出,以及一个可选的元素过滤器 输入:采集各种样式、大小和来源的数据 Lo.
logstash日志分析的配置和使用
weixin_33840661的博客
02-01 633
logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的...
logstash ngixn mysql_logstash同步nginx日志到数据库
weixin_42509720的博客
02-26 227
logstash同步nginx日志到数据库发布时间:2020-09-17 16:50:20来源:51CTO阅读:127作者:小小三郎1本文参考:https://www.cnblogs.com/yanshicheng/articles/9436373.htmlhttps://www.cnblogs.com/fawaikuangtu123/articles/10360264.html1.logstas...
ELK详解(十三)——Logstash收集Nginx日志实战
永远是少年
04-07 5669
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集Nginx日志实战。 一、Nginx配置 二、Logstash配置 三、效果检验
logstash 处理nginx 访问日志
weixin_30883271的博客
08-24 132
[root@dr-mysql01 frontend]# cat logstash_frontend.conf input { file { type => "zj_frontend_access" path => ["/data01/applog_backup/zjzc_log/zj-fronte...
logstash7.5.1同步nginx日志elasticsearch
zzq的博客
01-31 6788
测试环境:centos 前言:本文在已经安装elasticsearch的基础进行,可参考我的上篇博客-- elasticsearch7.5.1集群安装+head插件安装 本文实现如下简单粗暴的日志收集架构 上面的架构是还没有进行日志过滤的,只是简单的将nginx日志通过logstash传输到es中,过滤环节是很耗时间和资源的。所以一般都会加上一个消息中间件比如kafka或redis这种...
原创|利用ELK分析Nginx日志生产实战(高清多图)
weixin_33851604的博客
03-28 1332
本文以api.mingongge.com.cn域名为测试对象进行统计,日志为crm.mingongge.com.cn和risk.mingongge.com.cn请求之和(此二者域名不具生产换环境统计意义),生产环境请根据具体需要统计的域名进行统计。由于涉及生产线上服务器,故本文部分服务器IP做了打码处理。一、服务介绍1.1、ELKELK是三个开源软件的缩写,分别表示:Elasticsearch ,...
解释一下ELK (Elasticsearch, Logstash, Kibana)
最新发布
04-24
ELK代表ElasticsearchLogstash和Kibana。它们是三个分别独立且相互协调的工具,用于实时日志分析和可视化。 Elasticsearch是一个分布式搜索引擎,用于搜索、存储和分析大量的非结构化数据。Logstash用于处理和管理数据,它可以从不同的来源收集、转换和过滤数据。Kibana是一个可视化的平台,用于展示Elasticsearch中存储的数据。ELK是一个流行的开源技术栈,被广泛应用于日志管理和数据分析领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Stars.Sky

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值