部署Elastic Stack收集Nginx日志

最新推荐文章于 2023-04-18 11:02:27 发布
最新推荐文章于 2023-04-18 11:02:27 发布
阅读量414 收藏 1
点赞数 1
分类专栏: Elastic Stack实践 文章标签: elk elasticsearch kibana nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhen1819/article/details/112391545
版权

一、相关功能展示

Kibana图形展示,包括单位时间网站访问量折线图、响应状态码统计饼图、热点URL统计、访问量最高IP统计(自己手动做的图形,略丑):
在这里插入图片描述
Kibana的X-Pack监控:
Overview
Nodes
Indices

二、部署EFK Stack

2.1、结构图

EFK Stack
在需要收集日志的节点上安装Filebeat,从日志文件中读取日志内容;
将Filebeat读取的日志数据都输出到Elasticsearch集群,进行数据检索;
Elasticsearch-head和Kibana都是可以用于数据检索的图形化界面。ES-head更轻量级,但功能单一;Kibana功能丰富,但占用资源较多。
如果不需要,可以不安装Elasticsearch-head。

2.2、准备节点

ELK Stack的一个特性是,各个组件的版本一致,将采用7.8.0版本部署。

主机名 IP 内存 服务
server0 192.168.18.130 2G Elasticsearch,Kibana
server1 192.168.18.131 2G Elasticsearch,Elasticsearch-head
server2 192.168.18.132 2G Elasticsearch,Nginx,Filebeat

2.3、安装JDK

在三个节点上都安装JDK:

[root@server0 ~]# yum -y install java-1.8.0-openjdk.x86_64

2.4、部署Elasticsearch集群

Elasticsearch历史版本下载页面:https://www.elastic.co/cn/downloads/past-releases#elasticsearch。这里使用的是7.8.0版本x86_64的RPM包。
在三个节点上安装Elasticsearch:

[root@server0 ~]# yum -y install elasticsearch-7.8.0-x86_64.rpm

Elasticsearch配置:

[root@server0 ~]# vim /etc/elasticsearch/elasticsearch.yml
cluster.name: my-application
path.data: /var/lib/elasticsearch   #ES使用普通用户启动,如果修改默认路径,需要修改目录权限
path.logs: /var/log/elasticsearch
bootstrap.memory_lock: true         #允许ES启动时即锁定分配的内存
network.host: 0.0.0.0
http.port: 9200
discovery.zen.ping.unicast.hosts: ["192.168.18.130", "192.168.18.131","192.168.18.132"]
discovery.zen.minimum_master_nodes: 2
cluster.initial_master_nodes: ["192.168.18.130"]
http.cors.enabled: true
http.cors.allow-origin: "*"

JVM配置,修改ES可用内存,需要小于服务器可用内存:

<
最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch分析nginx日志并配置告警
liaos666的博客
03-11 2083
背景 项目统一入口为nginx,为了直观的统计流量以及响应时间,故打算对nginx日志进行分析 思路 采用es ingest node预处理功能,利用pipeline对nginx进行字段拆解,设置模板对字段进行映射,理由kibana或者grafana对映射的字段进行分析 实践 es端 1、部署es,kibana(此处不介绍) 2、打开kibana并设置pipeline pipeline的调试过程 确定nginx日志格式 log_format main '$remote_addr - $remote_u
Elastic: 如何使用 Elastic Stack 监测 Nginx Web 服务器
Elastic 中国社区官方博客
11-01 821
在本文中,我们将介绍如何使用 Elastic Stack 的各种组件来监测 Nginx。我们会使用 Metricbeat 和 Filebeat 来收集数据。这些数据将发送到 Elasticsearch 并存储在其中。最后,我们会使用 Kibana 查看数据。 Metricbeat 将收集与连接相关的数据(活动、已处理、已接受等),以及客户端请求的总数。Filebeat 将收集与访问日志和错误日志...
【有手就行】filebeat+es+kibana收集Nginx日志
wxd5617的博客
12-04 2937
使用filebeat收集Nginx到es,在kibana进行查询~
Elastic:总结收集日志的几种方法
Elastic 中国社区官方博客
11-21 4803
到目前为止,我们看到有很多中不同的方法来收集日志。甚至,我们针对同样的一个日志,有好多种方法来进行采集。在今天的这篇文章中,我来简单里回顾一下。
es聚合查询
weixin_33851177的博客
10-18 209
curl -XPOST "100.98.210.20:9200/logstash-2018.10.17/_search?pretty" -d '{ "size" : 0, 是否返回参考数据 "aggs": {         默认参数 "all_hostname": {     自定义返回名字 "terms":{       ...
Filebeat 实时收集 Nginx 日志1
08-03
Filebeat 是 Elastic Stack 中的一员,它是轻量级的日志收集工具,特别适合于资源有限的服务器。相较于 Logstash,Filebeat 更加节省资源,启动快速,因此在实时收集 Nginx 日志等场景下,Filebeat 成为了首选。...
Nginx 日志改成 JSON 格式的方法
09-30
然而,在数据分析和日志管理场景下,这种格式可能不够方便,特别是当需要集成到如Elastic Stack这样的日志分析平台时。因此,将Nginx日志转换成JSON格式可以提高数据处理和解析的效率。 JSON(JavaScript Object ...
elk(都是6.2.4重点-版本2-收集nginx日志-用filebeat
最新发布
07-09
- 在192.168.171.129节点上,部署Filebeat,这是一个轻量级的日志收集代理,用于从Nginx服务器收集日志。安装Filebeat并配置它来监听Nginx日志文件。配置文件 `filebeat.yml` 应指定日志文件位置以及输出目的地...
elk(都是6.2.4重点-版本2-收集nginx日志-无filebeat
07-09
在这个场景中,我们将搭建 ELK Stack 6.2.4 版本,特别关注如何在没有 Filebeat 的情况下,通过 Logstash 直接收集 Nginx 日志,并利用 Redis 作为中间缓存,最终将日志数据写入 Elasticsearch 分析和绘图。...
微服务监控:使用Elastic Stack监控您的Spring Boot应用程序
01-30
监视分布式(微)服务的日志,指标,Ping和跟踪。 也有引导您浏览此存储库的功能。 产品特点 X-Pack监视:启动概述页面以显示我们用于监视的系统。 Metricbeat系统:在Kibana中显示[Metricbeat系统]概述仪表板,...
ELK学习--将自定义nginx日志写入es中并通过kibana展示为例
qq_42971895的博客
12-18 4248
希望有助于大家
ngnix实现es负载均衡
为人性僻 语不惊人
12-10 833
1、解压: tar -xvf nginx-1.14.1.tar.gz 2、进入到解压目录: cd /home/app/nginx-1.14.1 3、编译安装: sudo ./configure sudo make sudo make install 4 、进入安装目录 cd /usr/local/nginx sudo vim conf/nginx.conf 5、编辑配置文件 ...
分布式搜索引擎Elasticsearch——安装部署
baiyunxiaoxiao_chen的博客
09-27 1382
文章转自 大唐,文章原地址:http://tangzhaohui.net/351#more-351
Grafana展示ES中nginx日志
wangshui898的专栏
07-22 1429
Filebeat->kafka->logstash->ES->Grafana ELK集群部署参照: ELK集群部署 kafka集群部署参照: kafka集群部署 Nginx日志配置 修改nginx日志格式,并重启nginx log_format json '{"@timestamp":"$time_iso8601",' '"host":"$hostname",' '"server_ip":"$server_addr",'
ELK部署-实现Nginx日志收集
热门推荐
秦子腾
04-18 2万+
logstash需要部署到所有需要收集日志的服务器上面,所以说使用docker方式部署会有一定的局限性,所以这里采用tar包部署。根据索引筛选过滤信息 如:Nginx xxx -xxxx 时间段访问记录。3、编写logstash配置文件 收集Nginx日志信息。如果可以正常输出Nginx日志到终端 表示配置没问题。收集Nginx日志到终端 测试是否可以正常输出内容。@timestamp:标记时间发生的时间。根据需求选择创建 饼状体、数据图等。4、将Nginx日志输出到ES中。2、创建Nginx索引。
记一次Kubenetes部署Nginx的全过程
majixiang1996的博客
04-09 570
环境准备 一台或多台已经安装好kubenetes的机器。 编写deployment 本次部署使用机器的本机网络,同时将本机的路径映射到container里 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 nodeSelector: nginx-se...
采集Nginx日志的4种方法分享
hdxx2022的博客
02-14 563
接下来配置filebeat在filebeat的安装目录找到filebeat.yml 配置获取日志文件的路径及输出到logstash的配置。不直接输出到ES了。在送到ES在很多情况下你需要采集的web服务器并不是自己能够控制的,不是说你想装filebeat就可以让你装的,这时候就可以要求目标数据源通过 syslog 的方式将日志发出来。通过syslog往日志服务器上发nginx日志有两种方式,一种就是利用nginx的配置往外发日志,一种就是通过配置linux的rsyslog的配置往外发日志
基于es中的nginx日志做业务监控
Valiant 的博客
09-27 662
背景: nginx 日志写入了ELK中,现需要基于es中的nginx日志,进行业务监控。 要求: 统计5分钟内,某个接口的访问数量,以及5分钟内接口的平均响应时间。 脚本详解: 1、nginx日志里面有timestamp时间的字段,生成符合日志中的时间格式(end_time、start_time)。 2、封装es的连接 3、编写api_search_body这里面都是es语法 查询返回所有结果 过滤出5分钟内产生的日志 对api_url进行分组聚合 统计接口的平均响应时间 from elastics.
elasticsearch收集nginx日志
03-22
可以使用Logstash来收集nginx日志,并将其发送到Elasticsearch中进行存储和分析。以下是一个简单的Logstash配置文件示例: input { file { path => "/var/log/nginx/access.log" start_position => "beginning" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值