ELK+zabbix 监控nginx日志监控系统日志和自动发现规则

最新推荐文章于 2024-05-12 08:21:42 发布
最新推荐文章于 2024-05-12 08:21:42 发布
阅读量699 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52310457/article/details/110470247
版权

准备3台虚拟机
elasticsearch和kibana虚拟机的内存是3G 其余的都是2G内存

上传elasticsearch和kibana到3G内存的虚拟机上面
在这里插入图片描述

解压elasticsearch和kibana
  rpm -ivh elasticsearch-7.3.2-x86_64.rpm
  rpm -ivh kibana-7.3.2-x86_64.rpm
进入elasticsearch配置文件里面更改配置文件
  vim /etc/elasticsearch/elasticsearch.yml
  cluster.name: my-application   #17行前面的#号键去掉
  node.name: 192.168.199.100     #23行前面的#号键去掉  改成自己主机的ip
  network.host: 0.0.0.0          #55行前面的#号键去掉  改成0.0.0.0 让所有主机都可以连接
  http.port: 9200                #59前面的#号键去掉
  discovery.seed_hosts: ["192.168.199.100"]   #68行去掉前面的#号键  改成主机的ip
  cluster.initial_master_nodes: ["192.168.199.100"]   #72行去掉前面的#号键  改成主机的ip
  保存并退出
  启动elasticsearch
   systemctl start elasticsearch
进入kibana配置文件里面更改配置文件
  server.port: 5601   #2行去掉前面的#号键
  server.host: "192.168.199.100"  #7行去掉前面的#号键  改成主机的ip
  elasticsearch.hosts: ["http://192.168.199.100:9200"]   #28行去掉前面的#号键改成主机的ip
  i18n.locale: "zh-CN"   #114行去掉前面的#号键 改成中文级
  保存并退出
  启动kibana
  systemctl start kibana
查看端口是否起来
  elasticsearch  端口号是9200
  kibana  端口号是5601

第二台虚拟机上面

上传jdk和logstash
在这里插入图片描述

解压jdk和logstash
注意 想解压jdk
  rpm -ivh jdk-8u131-linux-x64_.rpm
  rpm -ivh logstash-7.3.2.rpm
  给系统日志可读的权限
  chmod +r /var/log/messages
  进入logstash目录下面的conf.d里面
  cd /etc/logstash/conf.d/
  创建一个装系统日志的system.conf
   vim system.conf
     input {
   
         file {
   
         path => "/var/log/messages"  #系统日志的目录
         type => "sys-log"            #系统名字
         start_position => "beginning"
         }
    }
   output {
   
       elasticsearch <
最低0.47元/天 解锁文章
$疯狂的程序员
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于Docker的devops实践—jenkins持续集成自动部署elk日志+zabbix监控
山东梅长苏
07-26 1825
笔者所在的技术团队负责了数十个项目的开发和维护工作,每个项目都至少有dev、qa、hidden、product四个环境,数百台机器,在各个系统之间疲于奔命,解决各种琐碎的问题,如何从这些琐碎的事情中解放出来?devops成了我们不二的选择。 文章是基于目前的环境和团队规模做的devops实践总结,方案简单易懂,容易落地且效果显著。 实现方法 实现方法 先来看下流程图: ...
web服务: session复制+rsync远程同步+keepalived+LVS(DR)部署+Zabbix监控nginx+ELK技术堆栈
2302_82091138的博客
05-17 1042
web架构
Linux上的监控工具:Zabbix、Prometheus、APM和ELK
m0_61629312的博客
05-12 628
选择哪种监控工具取决于具体的需求、环境和技术栈。例如,如果你正在使用容器化技术,Prometheus 可能是更好的选择;如果你需要监控应用程序性能,那么 APM 工具可能更适合。而如果你需要处理大量的日志数据,ELK 栈可能是更合适的选择。监控工具是确保系统稳定运行的关键组件之一,它可以帮助系统管理员和开发人员及时发现并解决问题。在Linux上有很多监控工具,比如Zabbix、Prometheus、APM和ELK。2024年5月12日,周日上午。
zabbix+elk+grafana+lnmp综合监控集群平台搭建
weixin_54632015的博客
01-19 1665
综合集群练习 搭建如下集群 该集群建议3台虚拟机以上来完成!大家根据情况调整配置 文档的环境: 3台centos7.6系统 Elasticsearch虚拟机配置:内存 2G cpu 2C 其他为1C1G IP规划 Elastisearch+kibana: 192.168.189.171 LNMP+logstash: 192.168.189.172 zabbix+Grafana: 192.168.189.173 安装elasticsearch和kibana 上传elasticsearch和kibana
ELK + Grafana分析nginx日志
huchao_lingo的博客
01-06 3161
ELK + Grafana分析nginx日志 一、采集nginx json格式日志 1、配置nginx日志输出格式 log_format json '{"@timestamp":"$time_iso8601",' '"@source":"$server_addr",' '"hostname":"$hostname"...
ELK + Grafana 来分析nginx日志 打造可视化监控
热门推荐
qq_25934401的博客
10-24 2万+
打造一个帅气的监控需要什么: Grafana 前端数据分析平台 Elasticsearch 全文检索引擎 Logstash 日志收集处理框架 dashboard 监控面板出处 前提是elk集群和Grafana安装完毕,google上请自行搜索安装,这里不写了。 修改nginx打印日志格式 log_format main '{&amp;quot;@timestamp&amp;quot;:&amp;quot;$time_iso8601&amp;quot;,' ...
《Centos7——elk+lnmp+zabbix+grafana来分析日志
weixin_45842014的博客
11-26 997
目录elk+lnmp+zabbix+grafana来分析日志一、 Elasticsearch部署(192.168.234.130)1. 上传安装包2. 安装elasticsearch+kibana3. 修改es和kibana配置文件4. 启动服务4. 访问页面进行可视化展示二、 lnmp+logstash+zabbix-agent部署(192.168.234.131)lnmp操作1. 安装nginx依赖2. 安装nginx3. 修改nginx配置文件4. 启动服务5. 上线电商6. 访问网页(192.168
三、Zabbix应用服务监控-Nginx
JackNiMaBaBa的博客
08-31 1269
Shutting down Zabbix agent 2: [确定]
基于nginx的双vip web集群(zabbix监控
a236542112478的博客
09-03 531
1,准备两台虚拟机 在两台虚拟机分别安装zabbixzabbix-agentd,环境准备好 2,
zabbix监控,ansible和zabbix
DLWH_HWLD的博客
01-21 3029
1、zabbix 监控服务器端安装 2、zabbix创建自定义模板监控nginx状态页面 3、zabbix监控MySQL,并实现当MySQL连接数超过某个数值时重启MySQL Server 4、zabbix实现微信告警通知 5、ansible实现zabbix agent批量部署...
监控系统技术选型分析.docx
10-24
监控系统在现代信息技术环境中扮演着至关重要的角色,它帮助企业确保服务的稳定性和性能,及时发现并解决潜在问题。本文将详细探讨监控系统的基础知识,介绍主流监控工具,并给出选型建议。 一、监控基础知识 1. ...
崩溃:快速的网站和服务器正常运行时间监控
02-19
另外,Zabbix、Nagios、Prometheus和Grafana等开源工具也常用于系统级别的监控,它们可以集成各种插件,对硬件、网络和应用性能进行全方位监控。 2. **日志管理**:日志是诊断问题的关键,Java中的Log4j、Logback等...
nginx+tomcat集群简单参考
06-22
例如,可以使用Prometheus、Grafana进行性能监控ELK(Elasticsearch、Logstash、Kibana)堆栈进行日志管理和分析,以及Zabbix等工具进行系统状态监控。 总结,`nginx+tomcat` 集群的构建涉及到多个环节,包括...
浙商银行Zabbix实践之路
03-03
浙商银行的运维监控体系进一步扩展,结合Zabbix构建了包含专业领域监控、NPM(网络性能监测)、APM(应用性能管理)等组件的综合监控系统,利用ELK(Elasticsearch、Logstash、Kibana)进行日志分析,并引入机器学习...
监控
02-18
例如,当某个服务响应时间突然增加或请求失败率上升时,监控系统应能自动识别出这些异常,并触发警报。AI和机器学习技术在异常检测中逐渐发挥重要作用,例如使用统计模型、时间序列分析和深度学习算法来预测和识别...
kechengsheji2021.zip
07-30
kechengsheji2021.zip
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
最新发布
07-30
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
TwineCompile571GetItSetup.7z
07-30
JomiTech TwineCompile 是一款集成在 C++Builder IDE 中的插件,旨在通过多种技术显著减少 C++ 编译、构建和生成的时间。以下是 TwineCompile 的一些关键能力和特点: 集成编译优化:TwineCompile 通过多线程、文件缓存和自动后台编译等技术,直接集成到 C++Builder IDE 中,优化编译过程。 编译器封装:它不是 C++ 编译器,而是将 Embarcadero 经典和 CLANG 编译器封装在一个构建系统中,优化文件和项目的构建方式。 IDE 支持:TwineCompile 通过 GetIt 包管理器提供,支持安装它的 IDE。对于旧版 IDE 或没有活跃更新订阅的 IDE,可以购买许可证以获得支持。 版本兼容性:TwineCompile 5.x 支持 C++Builder 10.2 至 C++Builder 12.0,而 TwineCompile 4.x 支持 C++Builder 5 至 C++Builder 10.1。
ZABBIX深度实践:硬件与系统监控指南
日志监控部分,文档虽然没有详细展开,但通常ZABBIX可以配合ELK(Elasticsearch、Logstash、Kibana)堆栈,实现日志数据的收集、分析和可视化,这对于排查问题和审计日志极为有用。 安全监控领域,提到了WAF(Web ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值