elk分析nginx日志和展示

最新推荐文章于 2024-05-09 19:03:05 发布
最新推荐文章于 2024-05-09 19:03:05 发布
阅读量390 收藏
点赞数 1
分类专栏: 监控
原文链接:https://www.cnblogs.com/xiao987334176/p/13588386.html
版权

本次使用7.10.2版本的elk

搭建logstach

建议将logstach和nginx部署到一台方便日志收集,如果想分开部署需要添加filebeat

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.10.2-x86_64.rpm

rpm -ivh logstash-7.10.2-x86_64.rpm
cat /etc/logstash/logstash.yml |grep -v '#' |grep -v '^$'
path.data: /var/lib/logstash
path.config: /etc/logstash/conf.d/					打开注释,并加上配置目录路径
http.host: "10.1.1.13"								打开注释,并改为本机IP
path.logs: /var/log/logstash

vim /etc/logstash/conf.d/nginx.conf
input {
  file {
        ## 修改你环境nginx日志路径
        path => "/var/log/nginx/access.log"
        ignore_older => 0 
    codec => json
    }
}

filter {
  geoip {
    #multiLang => "zh-CN"
    target => "geoip"
    source => "client_ip"
    database => "/usr/share/logstash/GeoLite2-City.mmdb"
    add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]
    add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}" ]
    # 去掉显示 geoip 显示的多余信息
    remove_field => ["[geoip][latitude]", "[geoip][longitude]", "[geoip][country_code]", "[geoip][country_code2]", "[geoip][country_code3]", "[geoip][timezone]", "[geoip][continent_code]", "[geoip][region_code]"]
  }
  mutate {
    convert => [ "size", "integer" ]
    convert => [ "status", "integer" ]
    convert => [ "responsetime", "float" ]
    convert => [ "upstreamtime", "float" ]
    convert => [ "[geoip][coordinates]", "float" ]
    # 过滤 filebeat 没用的字段,这里过滤的字段要考虑好输出到es的,否则过滤了就没法做判断
    remove_field => [ "ecs","agent","host","cloud","@version","input","logs_type" ]
  }
  # 根据http_user_agent来自动处理区分用户客户端系统与版本
  useragent {
    source => "http_user_agent"
    target => "ua"
    # 过滤useragent没用的字段
    remove_field => [ "[ua][minor]","[ua][major]","[ua][build]","[ua][patch]","[ua][os_minor]","[ua][os_major]" ]
  }
}
output {
  elasticsearch {
    hosts => "192.168.31.196"
    #user => "elastic"
    #password => "password"
    index => "logstash-nginx-%{+YYYY.MM.dd}"
  }
}

chmod o+r /var/log/messages
cd /usr/share/logstash/bin
nohup ./logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/nginx.conf &
tail -f nohup.out

出现这个字样说明启动成功

nginx配置

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    log_format aka_logs
                      '{"@timestamp":"$time_iso8601",'
                      '"host":"$hostname",'
                      '"server_ip":"$server_addr",'
                      '"client_ip":"$remote_addr",'
                      '"xff":"$http_x_forwarded_for",'
                      '"domain":"$host",'
                      '"url":"$uri",'
                      '"referer":"$http_referer",'
                      '"args":"$args",'
                      '"upstreamtime":"$upstream_response_time",'
                      '"responsetime":"$request_time",'
                      '"request_method":"$request_method",'
                      '"status":"$status",'
                      '"size":"$body_bytes_sent",'
                      '"request_body":"$request_body",'
                      '"request_length":"$request_length",'
                      '"protocol":"$server_protocol",'
                      '"upstreamhost":"$upstream_addr",'
                      '"file_dir":"$request_filename",'
                      '"http_user_agent":"$http_user_agent"'
    '}';

    #access_log  /var/log/nginx/access.log  main;
    access_log  /var/log/nginx/access.log  aka_logs;

加入log_format aka_logs配置

elasticsearch安装

tar -xvf elasticsearch-7.10.2-linux-x86_64.tar.gz -C /usr/local/
vim /etc/security/limits.conf
* soft nofile 65535
* hard nofile 65535
sysctl -w vm.max_map_count=655360
echo 'vm.max_map_count=655360' >> /etc/sysctl.conf
sysctl -p
useradd es
passwd es
chown -R es.es elasticsearch-7.10.2
su es
cd /usr/local/elasticsearch-7.10.2/
[es@pass elasticsearch-7.10.2]$ cat ./config/elasticsearch.yml |grep -v '#'
cluster.name: shuhai
node.name: node-1
network.host: ip地址
cluster.initial_master_nodes: ["node-1"]
http.cors.enabled: true
http.cors.allow-origin: "*"

./bin/elasticsearch -d

lsof -i:9200
#确认启动成功

grafana配置

grafana-cli plugins install grafana-piechart-panel
grafana-cli plugins install grafana-worldmap-panel
cd /var/lib/grafana/plugins/
sed -i 's/https:\/\/cartodb-basemaps{s}.global.ssl.fastly.net\/light_all\/{z}\/{x}\/{y}.png/http:\/\/{s}.basemaps.cartocdn.com\/light_all\/{z}\/{x}\/{y}.png/' module.js
sed -i 's/https:\/\/cartodb-basemaps{s}.global.ssl.fastly.net\/light_all\/{z}\/{x}\/{y}.png/http:\/\/{s}.basemaps.cartocdn.com\/light_all\/{z}\/{x}\/{y}.png/' module.js.map
sed -i 's/https:\/\/cartodb-basemaps-{s}.global.ssl.fastly.net\/dark_all\/{z}\/{x}\/{y}.png/http:\/\/{s}.basemaps.cartocdn.com\/dark_all\/{z}\/{x}\/{y}.png/' module.js
sed -i 's/https:\/\/cartodb-basemaps-{s}.global.ssl.fastly.net\/dark_all\/{z}\/{x}\/{y}.png/http:\/\/{s}.basemaps.cartocdn.com\/dark_all\/{z}\/{x}\/{y}.png/' module.js.map
systemctl restart grafana-server

 

 11190模板号

weixin_50801368
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tensorflow2.x的记录
weixin_43213607的博客
10-20 313
一、keras与eager执行模式 eager执行模式可以仅仅通过组装层就可以定义、训练并评估模型 二、Eager模式 在tf2.x中,默认执行的是eager模式 1.eager模式返回的是tf.Tensorf对象,而静态图模式执行回话后,返回的是Numpy数组对象 2.在eager模式中,print返回的tf.Tensor对象与静态图的区别: 静态图返回例子的是: ...
详解用ELK分析Nginx服务器日志的方法
09-30
主要介绍了用ELK分析Nginx服务器日志的方法,ELK是三个开源软件的缩写,分别表示Elasticsearch,Logstash,Kibana,需要的朋友可以参考下
Nginx 监控(filebeat+es+grafana
夏笙的博客
04-07 987
最近要学习关于grafanaEs 等组建 建立起对nginx的监控 后续还要对mysql redis 等组建的实时监控 后天开始 学习
ELK + Grafana分析nginx日志 打造可视化监控_grafana分析nginx
最新发布
2301_82243558的博客
05-09 389
里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**2.url填写http://127.0.0.1:9200, access选proxy。1.进grafana面板,type选择elasticsearch。3.index-name写上之前配置文件里的索引名称。
elk查询nginx日志响应时间
luoqinglong的专栏
07-27 1546
https://www.dgstack.cn/archives/2474.html
【有手就行】filebeat+es+kibana收集Nginx日志
wxd5617的博客
12-04 2939
使用filebeat收集Nginxes,在kibana进行查询~
Grafana展示精美的nginx访问日志图表
会哭的雨@的博客
03-01 2538
ELK 7.10 搭建 ELK 7.10 搭建请参考容器部署ELK7.10,适用于生产 Grafana展示Nginx图表 Nginx 日志字段配置 注意:请确保 nginx 使用该字段,NginxKey名称如果有修改,Logstash和Grafana模板需要根据自己Nginx字段来修改 log_formataka_logs '{"@timestamp":"$time_iso8601",' '"host":"$hostname",' '"server_i...
ELK处理nginx日志
09-20
ELK处理nginx日志,比较详细的介绍了利用geoip将nginx的访问日志中客户端IP分布地址区域给展现出来,非常直观,有兴趣的朋友可以按照文档做做实验玩玩
基于ELKnginx-qps监控解决方案.docx
10-26
基于ELKnginx-qps监控解决方案 在现代网络架构中,监控和日志分析是非常重要...基于ELKnginx-qps监控解决方案提供了一个强大的监控和日志分析平台,帮助我们实时了解nginx的性能状态,并快速响应故障和性能瓶颈。
使用ELK搭建日志集中分析平台实践
01-27
Nginx日志分割/GoAccess/Awstats都是相对简单的单节点解决方案,针对分布式集群或者数据量级较大时会显得心有余而力不足,而ELK的出现可以使我们从容面对新的挑战。Logstash:负责日志的收集,处理和储存Elastic...
ELK收集Nginx日志并进行展示
Fantastic
02-17 3206
文章目录前言Elasticsearch 前言 前段时间服务器遭受到攻击,发现的时间比较晚,于是我转行做起运维。解决方案是代码里面加了日志跟踪,使用ELK(Elasticsearch+Logstash+Kibana)收集Nginx日志作为监控。ELK在前东家的时候使用过,觉得还是挺好用的,现在自己尝试一下搭建起来。Nginx在docker上已经部署起来了,接下来是采用docker把ELK搭建起来。Elasticsearch在大数据分析的时候听的比较多,Logstash是负责收集Nignx日志然后推送到Ela
使用ELK收集解析nginx日志和kibana可视化仪表盘
浮尘笔记
08-31 1742
收集nginx的文件日志并写入到队列(kafka/redis),然后在另一台机器上消费队列中的日志数据并流转到。kibana dashboard 是一个统计数据展示面板,可以通过不同的维度进行统计和展示。我这里用kibana7.17.12版本演示,不同版本的kibana界面可能不一样。然后打开ES的页面,账号:elastic,密码就是你刚才设置的密码。然后重新启动kibana,再次访问,需要输入账号和密码。输入y开始设置,六种密码设置完成后,需要再次重启ES。,需要设置以下六种账户的密码。
Nginx网站服务(安装nginxnginx访问配置)
m0_54594153的博客
08-29 3923
由于其可以解析http协议,我看可以根据url进行请求的分发,具有很大的灵活性,但是协议的解析存在性能的消耗,为了能获取更高的代理性能。反向代理解释:是指用户不需要知道目标服务器的地址,也不需要在用户端做任何设定,可以直接通过访问反向代理服务器来获得目标服务器的资源,反向代理提高了内部服务器的安全,加快了对内部服务器的访问速度。Nginx 的配置及运行需要 pcre、zlib 等软件包的支持,因此应预先安装这些软件的开发 包(devel),以便提供相应的库和头文件,确保 Nginx 的安装顺利完成。....
ELK-nignx日志分析展示
ya_shy的博客
03-29 2354
关于elk搭建请看:《elk搭建与简单的线上应用》 前序 在上一次《elk搭建和简单线上应用》中写道,Filebeat可以替代Logstash来实现数据收集与简单的清洗工作。 但是关于nignx日志各个字段都要清洗出来,当前Filebeat还做不到,需要借用Logstash能力 下面我将线上分析nignx日志的例子,来展示Logstash强大数据清洗的能力 具体步骤可以参考:https://www.cnblogs.com/hukey/p/11519612.html#1.%20%E5%89%8D%E8%A8%
nginx的全局配置和HTTP相关配置
cp_dvd的博客
09-15 5050
server {错误页面也跳转到正确页面}}错误页面跳转到指定页面(需要在错误页面的指定文件里创建/error.htm在里面创建错误页面)自定此文件错误日志放这里检测文件是否存在 (可自行创建)server {若文件不存在 则按要求搜索 直到489location /admin { 也可手动创建访问xxx 就创建xxx.html 或什么}}
ELK 收集 Nginx 日志
王清欢的博客
03-13 1万+
01 安装 Nginx 和 ab 工具 1.1 安装nginx sudo apt-get install nginx -y # 安装Nginx sudo apt-get install apache2-utils -y # Ubuntu安装ab工具 sudo yum -y install httpd-tools 0y # CentOS安装ab工具 在线安装完成后,Nginx主要文件目录构成如下 /etc/nginx # 配置文件 /etc/nginx/sites-available # 虚拟主机 /u
ELK Stack集群部署+Grafana及可视化图形
热门推荐
技术成就梦想
01-17 1万+
Elasticsearch用于构建高可用和可扩展的系统。扩展的方式可以是购买更好的服务器(纵向扩展)或者购买更多的服务器(横向扩展),Elasticsearch能从更强大的硬件中获得更好的性能,但是纵向扩展也有一定的局限性。真正的扩展应该是横向的,它通过增加节点来传播负载和增加可靠性。对于大多数数据库而言,横向扩展意味着你的程序将做非常大的改动来利用这些新添加的设备。
ELK】基于elk实现nginx日志收集与展示
nmjuzi的博客
04-27 1039
程序版本说明 因为程序版本之间相互有制约,所以我去官网扣了最新的四个,但是这个下载速度真的是超慢,如果有下载不下来的可以私信我拿baiduyun的地址 软件 版本 下载地址 filebeat 7.6.1 filebeat-7.6.1-linux-x86_64.tar.gz下载 elasticsearch 7.6.1 elasticsearch-7.6.1-linux-x86_6...
利用 ELK系统分析Nginx日志并对数据进行可视化展示
09-09 1024
一、写在前面   结合之前写的一篇文章:Centos7 之安装Logstash ELK stack 日志管理系统,上篇文章主要讲了监控软件的作用以及部署方法。而这篇文章介绍的是单独监控nginx 日志分析再进行可视化图形展示,并在用户前端使用nginx 来代理kibana的请求响应,访问权限方面暂时使用HTTP 基本认证加密用户登录。(关于elk权限控制,我所了解的还有一种方式-Shi...
elk nginx 正则
09-20
ELK(Elasticsearch, Logstash, Kibana)是一套用于日志管理和分析的开源软件栈。Nginx是一个高性能的Web服务器软件。在ELK中,我们可以使用正则表达式对Nginx日志进行解析和分析。 要在ELK中使用正则表达式解析Nginx日志,可以按照以下步骤进行操作: 1. 配置Logstash:在Logstash的配置文件中,使用“grok”插件来定义一个正则表达式模式,用于匹配和解析Nginx日志的格式。例如,可以使用以下模式来解析常见的Nginx访问日志: ``` grok { match => { "message" => "%{IP:client} - %{USERNAME:user} \[%{HTTPDATE:timestamp}\] \"%{WORD:method} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:response} %{NUMBER:bytes} \"%{URI:referrer}\" \"%{DATA:agent}\"" } } ``` 2. 启动Logstash:启动Logstash,并将Nginx日志文件配置为输入源,将解析后的日志输出到Elasticsearch。 3. 使用Kibana进行可视化:通过Kibana可以直观地展示分析已经解析的Nginx日志数据。可以创建仪表板、图表和搜索查询等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值