使用ELK的Docker镜像分析Nginx日志

最新推荐文章于 2024-05-08 05:08:48 发布
最新推荐文章于 2024-05-08 05:08:48 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: 课程项目番外资料 文章标签: ELK docker image nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmx1996/article/details/83039762
版权

参考资料:

Ubuntu上安装Docker: https://docs.docker.com/install/linux/docker-ce/ubuntu/

ELK官方文档:https://elk-docker.readthedocs.io/

Docker部署ELK的博文:https://juejin.im/post/5b80b37f6fb9a019d53e8b34 (本文建立在此基础上)

ELK介绍:http://docs.flycloud.me/docs/ELKStack/logstash/index.html

 

拉取ELK镜像:

docker pull sebp/elk

使用docker命令验证是否拉取镜像成功:

docker images

运行容器:

docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -v /Users/song/dockerFile:/data -it -d --name elk sebp/elk

-p 参数为端口映射,格式为 主机端口:容器端口

上述命令表示,ElasticSearch端口为9200, kibana端口为5601, logstash端口为5044;

-v 参数表明,将主机目录/Users/song/dockerFile映射到容器的/data目录下

查看Kibana:

在浏览器中访问Kibana页面, URL为:

http://localhost:5601/

查看ElasticSearch服务:

在浏览器中方巍峨ES页面,URL为:

http://localhost:9200/_search?pretty

Logstash的配置:

vim /Users/song/dockerFile/config/logstash.conf

由于Nginx的log数据格式为:

183.202.215.225 - - [20/Jul/2017:14:39:34 +0800] "GET /stat.html?site=shuidigzh&action=http://d.ifeng.com/webppa/315/060109/index.shtml&uid=150
0530496249_uwejx13000&url=http://d.ifeng.com/webppa/hd/gdian/061516/index.shtml&referrer=http://d.ifeng.com/webppa/315/060109/index.shtml&rehos
t=d.ifeng.com&dateline=1500532799523 HTTP/1.1" 200 0 "http://d.ifeng.com/webppa/hd/gdian/061516/index.shtml" "183.202.215.225" "Mozilla/5.0 (Li
nux; Android 4.3; S8-701w Build/HuaweiMediaPad; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/53.0.2785.49 MQQBrowser/6.2 TBS/0
43305 Safari/537.36 MicroMessenger/6.5.8.1060 NetType/WIFI Language/zh_CN"

我们事先将收集到的日志文件放入/Users/song/dockerFile/data/logs/access.log

于是配置文件可以写为

input {
    file {
        path => "/data/logs/access.log"
        start_position => "beginning"
    }
}
filter {
    grok {
        match => { "message" => "%{IPORHOST:clientip} - - \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:httpversion})?|%{DATA:rawrequest})\" %{NUMBER:response} (?:%{NUMBER:bytes}) %{QS:referrer} %{QS:agent}"   }

    }
}
output {
    elasticsearch {
        hosts => ["10.90.32.48:9200"]
    }
    stdout {codec => rubydebug}
}

启动logstash:

先进入容器:

docker exec -it elk bash

进入容器之后,启动logstash:

/opt/logstash/bin/logstash --path.data /root/ -f /data/config/logstash.conf

然后终端窗口就会疯狂显示正在处理的数据了。

Kibana的可视化:

在kibana的界面上

http://127.0.0.1:5601/app/kibana#/management/kibana/index?_g=()

可以在discover界面创建索引

在visualize界面进行可视化(如图标等的绘制)

注意!页面右上角的时间设置,默认似乎是15min之内处理得到的数据,根据需求更改吧……

dreamsnowZ
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解利用ELK搭建Docker容器化应用日志中心
01-11
本文即将阐述如何利用ELK日志中心来收集容器化应用程序所产生的日志,并且可以用可视化的方式对日志进行查询与分析,其架构如下图所示: 架构图 镜像准备 镜像准备 ElasticSearch镜像 Logstash镜像 Kibana镜像...
1 ELK安装部署并监控nginx
qq_40907977的博客
07-01 644
ELK日志收集部署 ELK介绍 ELK是3个开源产品的组合: Elasticsearch Logstash Kibana 全部由Elastic开发维护。 Elasticsearch是一个基于Lucene搜索引擎的NoSQL数据库。Logstash是一个日志管道工具,接受数据输入,执行数据转换,然后输出数据。Kibana是一个界面层,在Elasticsearch之上工作。另外,ELK栈中还包含称为Beats的日志收集器系列工具。 ELK最常见的使用场景是作为互联网产品的日志系统,当然ELK栈也可用于其他方面
基于docker 搭建elk环境搜集nginx日志
weixin_42022218的博客
05-13 288
** 基于docker 搭建elk环境搜集nginx日志 ** 一、获取相关镜像镜像版本号最好保持一致,避免后期问题。本章版本号用的是7.2.0 docker pull elasticsearch:版本号 docker pull logstash:版本号 docker pull kibana:版本号 二、部署Elasticsearch 创建相关挂着目录 mkdir -p /home/elasticsearch/config mkdir -p /home/elasticsearch/data echo
2024年【软件测试】探索和学习SDLC与软件测试的关系,顺利通过阿里软件测试岗面试
2401_84563734的博客
05-08 386
Testing is part of every stage in modern SDLC models. (整合:在现代SDLC模型的每个阶段,测试都是一个组成部分。
2024年小白实操ELK环境部署+监控nginx日志_两台机器搭建elk+nginx(1),阿里P8架构师
最新发布
2401_84790808的博客
05-08 892
打开Kibana的配置文件/usr/local/kibana-6.2.3-linux-x86_64/config/kibana.yml,找到下面这行并修改:+1.后台启动logstash:nohup bin/logstash -f default.conf &进入Kibana的目录:cd /usr/local/kibana-6.2.3-linux-x86_64。5.查看端口是否启动:netstat -napt|grep 5601。查看启动日志:tail -f nohup.out。测试是否可以正常访问。
3节点ubuntu22.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 1723
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
graylog2使用说明(docker)
07-24
Graylog 是一个简单易用、功能较全面的日志管理工具,相比 ELK 组合, 优点: - 部署维护简单 - 查询语法简单易懂(对比ES的语法…) - 内置简单的告警 - 可以将搜索结果导出为 json - 提供简单的聚合统计功能 - UI ...
docker-deploy:方便日常开发的docker-compose
04-02
ELK日志系统 使用Go语言开发的轻量级定时任务集中调度和管理系统 graylog日志系统 基于swoolePHP框架 光纤追踪工具 持续集成工具 直播服务器 轻量级,高性能,功能强大的内网穿透代理服务器 MQ 负载均衡 docker...
mall电商系统-其他
06-12
本项目Docker镜像构建请参考:使用Maven插件为SpringBoot应用构建Docker镜像;本项目在Docker容器下的部署请参考:mall在Linux环境下的部署(基于Docker容器);本项目使用Docker Compose请参考: mall在Linux环境下的...
docker搭建ELK以及监控nginx日志
krb___的博客
02-22 450
2、拷贝logstash相关文件到本地并删除logstash容器。2、拷贝ES相关文件到本地并删除elasticsearch容器。2、拷贝kibana相关文件到本地并删除kibana容器。4、启动elasticsearch并进行文件关联。5、启动logstash容器并进行文件关联。3、修改logstash.yml配置文件。4、修改logstash.conf文件。4、启动kibana容器并进行文件关联。1、安装运行logstash容器。1、运行Kibana容器。5、验证kibana。1、安装运行ES容器。
Docker搭建ELK监控Nginx日志
qq_33271275的博客
01-29 475
主要记录使用docker搭建ELK-stack,并用于监控Nginx日志的操作过程,和一些解析
docker安装logstash及logstash配置
热门推荐
cristianoxm的博客
08-11 1万+
一、logstash跟es有版本对照关系 了解对照关系,决定要安装的logstash版本 二、Logstash工作原理 Logstash事件处理管道有三个阶段:输入→过滤器→输出,输入生成事件,过滤器修改它们,然后输出将它们发送到其他地方。输入和输出支持编解码器,使你能够在数据进入或离开管道时对其进行编码或解码,而无需使用单独的过滤器。 输入 你使用输入将数据获取到Logstash中,一些比较常用的输入是: 属性 解析 file 从文件系统上的文件进行读取,非常类似于UNIX命令tail
Docker安装Logstash
qq_39522120的博客
12-19 1889
Docker安装Logstash,springboot集成
docker部署logstash
QYHuiiQ
11-03 3126
1.从docker上拉取logstash镜像: [root@localhost local]# docker pull logstash:6.6.0 2.查看镜像是否下载成功: [root@localhost wyh_docker]# docker images REPOSITORY TAG IMAGE ID CRE...
使用Docker部署Logstash应用
禅与计算机程序设计艺术
01-28 1616
1.背景介绍 在本文中,我们将探讨如何使用Docker部署Logstash应用。Logstash是一个开源的数据处理和分析引擎,它可以将数据从不同的来源收集、处理并存储。Docker是一个开源的应用程序容器引擎,它可以将应用程序和其所有的依赖项打包成一个可移植的容器,以便在任何支持Docker的平台上运行。 1. 背景介绍 Logstash是Elasticsearch项目的一部分,它可以处理...
Docker与Logstash容器
禅与计算机程序设计艺术
01-28 1160
1.背景介绍 1. 背景介绍 Docker是一种开源的应用容器引擎,它使用标准化的包装格式(容器)将软件应用及其所有依赖(库、系统工具、代码等)合并为一个标准的、可私有化的容器。这使得开发人员可以在任何环境中运行应用,而无需担心因环境差异而导致的应用不兼容。 Logstash是一个开源的数据处理和分发引擎,它可以收集、处理和输出数据,以便将数据发送到多个目的地,如Elasticsearch、...
ELK:对于docker使用logstash收集nginx日志到elasticsearch的步骤小结
qq_40673345的博客
12-19 2640
基于CentOs7 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使...
ELK收集Nginx日志并进行展示
Fantastic
02-17 3234
文章目录前言Elasticsearch 前言 前段时间服务器遭受到攻击,发现的时间比较晚,于是我转行做起运维。解决方案是代码里面加了日志跟踪,使用ELK(Elasticsearch+Logstash+Kibana)收集Nginx日志作为监控ELK在前东家的时候使用过,觉得还是挺好用的,现在自己尝试一下搭建起来。Nginxdocker上已经部署起来了,接下来是采用dockerELK搭建起来。Elasticsearch在大数据分析的时候听的比较多,Logstash是负责收集Nignx日志然后推送到Ela
Logstash:在 Docker 中部署 Logstash
Elastic 中国社区官方博客
05-08 4274
在我之前的文章 “Elastic:用 Docker 部署 Elastic 栈”,我详细讲述了如何在 Docker 中部署 Elasticsearch 以及 Kibana。在今天的文章中,我们来详细介绍一下如何在 Docker 中部署 Logstash。 首先,我们来创建一个目录 docker-logstash。在该目录下,有如下的文件: $ pwd /Users/liuxg/data/docker-logstash $ ls -al total 16 drwxr-xr-x 5 liuxg st
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值