ELK-nignx日志分析与展示

已于 2022-08-01 14:33:21 修改
阅读量2.3k 收藏
点赞数
分类专栏: linux运维 文章标签: elk 服务器 运维 nginx
于 2022-03-29 16:28:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ya_shy/article/details/123824676
版权

关于elk搭建请看:《elk搭建与简单的线上应用》

前序

在上一次《elk搭建和简单线上应用》中写道,Filebeat可以替代Logstash来实现数据收集与简单的清洗工作。
但是关于nignx日志各个字段都要清洗出来,当前Filebeat还做不到,需要借用Logstash能力
下面我将线上分析nignx日志的例子,来展示Logstash强大数据清洗的能力
具体步骤可以参考:https://www.cnblogs.com/hukey/p/11519612.html#1.%20%E5%89%8D%E8%A8%80

1、将nginx以json的日志格式输出
修改nginx配置文件:vim /etc/nginx/nginx.conf,如图修改
各参数详解请看:https://www.cnblogs.com/love-ycy/p/13741220.html
在这里插入图片描述
修改完nginx.conf,重新载入配置:nginx -s reload
查看nginx:/var/log/nginx/access.log,如下图
在这里插入图片描述
2、在业务服务器安装filebeat
这个在《elk搭建和简单线上应用》已经写过如何安装filebeat
这边我贴上获取nginx日志的filebeat配置文件:filebeat.yml
修改完配置文件重启filebeat服务
在这里插入图片描述
在这里插入图片描述

3、修改Logstash的配置文件
当前nginx日志信息已经发送到elk服务器的Logstash,修改Logstash的配置文件
1)cd /root/data/logstash/config/conf.d
2)vim filebeat-nginx.conf 我这边截取比较重要的配置,具体如何修改Logstash的配置文件请看Logstash开源文档

数据输入配置
在这里插入图片描述
下面是解析nginx的access日志的配置
在这里插入图片描述
在这里插入图片描述
下面是解析nginx的error日志的配置
在这里插入图片描述
下面是数据输出配置
在这里插入图片描述
重启elk:docker restart elk
这时候经过数据清洗的数据导入到Elasticsearch

4、我们登录Kibana:http://服务器A的IP:5601

如果网络层是通的,就可以在Kibana的索引管理中看到创建的新索引:logstash-nginx-xxx,有索引,就可以用Kibana分析日志了
在这里插入图片描述

云计算小黄同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-07-收集nginx日志.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-07-收集nginx
ELK数据分析实战:导入nginx日志ELK进行分析
qq_32384985的博客
01-04 769
这里以下面需求为例,描述如何使用ELK做数据分析示例需求:从线上down下来的nginx日志文件要求分析,并出图表,找到慢且访问量大的接口前置要去:需要读者基本了解Elasticsearch和Kibana。
ELK收集Nginx日志并进行展示
Fantastic
02-17 3206
文章目录前言Elasticsearch 前言 前段时间服务器遭受到攻击,发现的时间比较晚,于是我转行做起运维。解决方案是代码里面加了日志跟踪,使用ELK(Elasticsearch+Logstash+Kibana)收集Nginx日志作为监控。ELK在前东家的时候使用过,觉得还是挺好用的,现在自己尝试一下搭建起来。Nginx在docker上已经部署起来了,接下来是采用docker把ELK搭建起来。Elasticsearch在大数据分析的时候听的比较多,Logstash是负责收集Nignx日志然后推送到Ela
原创|利用ELK分析Nginx日志生产实战(高清多图),2024百度软件测试岗面试真题收录解析
最新发布
2401_84266125的博客
04-19 1069
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新软件测试全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面
日志分析ELK监控
小郑
04-04 1250
Kiban是一个开源的可视化平台,可以为ElasticSearch集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据。文档路径: https://www.elastic.colguide/en/kibana/current/setup.html可以根据官方文档安装和配置kibana下载rpm软件包可以把wget去掉,直接在网页下载。
docker搭建ELK以及监控nginx日志
krb___的博客
02-22 402
2、拷贝logstash相关文件到本地并删除logstash容器。2、拷贝ES相关文件到本地并删除elasticsearch容器。2、拷贝kibana相关文件到本地并删除kibana容器。4、启动elasticsearch并进行文件关联。5、启动logstash容器并进行文件关联。3、修改logstash.yml配置文件。4、修改logstash.conf文件。4、启动kibana容器并进行文件关联。1、安装运行logstash容器。1、运行Kibana容器。5、验证kibana。1、安装运行ES容器。
ELK详细分析nginx日志
【CSDN官方推荐】
01-26 683
1. 实验规划 主机地址 安装服务 192.168.153.134 elasticsearch 192.168.153.135 logstash 192.168.153.136 kibana 2. ELK安装 参考博客链接>> https://blog.csdn.net/m0_46674735/article/details/112004006 3. logstash服务器的配置 3.1 上传模板文件nginx_access到/usr/share/logstash/v
详解用ELK分析Nginx服务器日志的方法
09-30
主要介绍了用ELK分析Nginx服务器日志的方法,ELK是三个开源软件的缩写,分别表示Elasticsearch,Logstash,Kibana,需要的朋友可以参考下
docker安装elk6.7.1-搜集nginx-json日志
07-09
docker安装elk6.7.1-搜集nginx-json日志
基于ELKnginx-qps监控解决方案.docx
10-26
1. Nginx日志输出:我们首先需要在Nginx中配置日志输出,以JSON格式输出日志信息。 2. Filebeat日志上报:我们使用Filebeat将日志信息发送到Elasticsearch中。 3. Elasticsearch聚合:Elasticsearch对日志信息进行...
ELK处理nginx日志
09-20
ELK处理nginx日志,比较详细的介绍了利用geoip将nginx的访问日志中客户端IP分布地址区域给展现出来,非常直观,有兴趣的朋友可以按照文档做做实验玩玩
ELK 收集 Nginx 日志
热门推荐
王清欢的博客
03-13 1万+
01 安装 Nginx 和 ab 工具 1.1 安装nginx sudo apt-get install nginx -y # 安装Nginx sudo apt-get install apache2-utils -y # Ubuntu安装ab工具 sudo yum -y install httpd-tools 0y # CentOS安装ab工具 在线安装完成后,Nginx主要文件目录构成如下 /etc/nginx # 配置文件 /etc/nginx/sites-available # 虚拟主机 /u
万字长文利用ELK+kafka分析Nginx日志生产实战(高清多图)
Richardlygo的博客
11-25 444
一、服务介绍 1.1、ELK ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、...
(四)史上最强ELK集群搭建系列教程——nginx反向代理搭建
厉害哥哥的博客
04-06 387
引言 在实际的应用项目访问中我们一般都是通过nginx做服务的返向代理,并且使用nginx集群实现负载均衡,不必要完全暴露我们的服务。该篇我们通过nginx返向代理的方式访问我们的kibana服务。 正文 拉取镜像 命令:docker pull nginx:stable-alpine-perl 启动nginx服务,并设置为开机自启动 命令:docker run --name elk-cluster-nginx -p 80:80 -v /elk/nginx:/kibana -d nginx:st
使用ELK收集解析nginx日志和kibana可视化仪表盘
浮尘笔记
08-31 1742
收集nginx的文件日志并写入到队列(kafka/redis),然后在另一台机器上消费队列中的日志数据并流转到。kibana dashboard 是一个统计数据展示面板,可以通过不同的维度进行统计和展示。我这里用kibana7.17.12版本演示,不同版本的kibana界面可能不一样。然后打开ES的页面,账号:elastic,密码就是你刚才设置的密码。然后重新启动kibana,再次访问,需要输入账号和密码。输入y开始设置,六种密码设置完成后,需要再次重启ES。,需要设置以下六种账户的密码。
超全面!手把手教您用 ELK 分析 Nginx 日志
weixin_45727359的博客
02-22 492
一、前言这篇文章介绍的是单独监控nginx 日志分析再进行可视化图形展示,并在用户前端使用nginx 来代理kibana的请求响应,访问权限方面暂时使用HTTP 基本认证加密用户登录。(...
部署ELK,收集nginx日志
wwqwwqwwq352的博客
08-11 149
elk
ELKNginx日志进行分析
chenhonggu5690的博客
12-09 190
一、整体架构 二、整体概述: 从上图可以看出,日志首先被收集到redis当中,进行缓冲,再通过logstash收集到elasticsearch集群进行索引创建,根据需求进行维度上的组合,最后kibana实现elasticsearch的restful风格接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值