Logstash-2.2.2+Kibana-4.5.0+Elasticsearch-2.3.1+Mac10.10.3收集、监控Nginx日志最佳实践

最新推荐文章于 2024-05-03 21:59:27 发布
最新推荐文章于 2024-05-03 21:59:27 发布
阅读量1k 收藏
点赞数
文章标签: nginx mac elasticsearch 格式化 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/狮子/article/details/52104842
版权

目录

基础知识

介绍

Logstash、Kibana、Elasticsearch分别是什么?



Logstash
  简单来说,Logstash一个完全开源的工具,可以进行数据收集、分析,并将其存储供以后使用。
  虽然网上有人拿FlumnKafka做比较,但个人觉得Logstash反而和Flumn比较像,都是收集、处理数据的。如果最终你的数据流向是Elasticsearch,那么使用Logstash是最合适不过的,因为他们版本的升级非常接近。



Kibana
  Kibana是一个基于浏览器页面的Elasticsearch前端展示工具。Kibana全部使用HTML语言和Javascript编写的。



Elasticsearch
  Elasticsearch 是一个分布式可扩展的实时搜索和分析引擎。它能帮助你搜索、分析和浏览数据。无论你是需要全文搜索、结构化数据的实时统计以及分析,Elasticsearch都可以完成。
  Elasticsearch并不只是面向大型企业的,它还帮助了很多类似 DataDog 以及 Klout 的创业公司进行了功能的扩展。Elasticsearch 可以运行在你的笔记本上,也可以部署到成千上万的服务器上,处理PB级别的数据。
  

安装



下载地址

  • Logstash下载地址

https://download.elastic.co/logstash/logstash/logstash-2.3.1.zip

  • Kibana下载地址

https://www.elastic.co/downloads/kibana

  • Kibana MAC版本下载地址(本文也主要在Mac上做演示)

https://download.elastic.co/kibana/kibana/kibana-4.5.0-darwin-x64.tar.gz

  • Elasticsearch下载地址

https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/zip/elasticsearch/2.3.1/elasticsearch-2.3.1.zip



安装

  上面这些包,你可能更偏向使用 rpm,dpkg 等软件包管理工具来安装,可以自行在官网下载,如果要在老的系统上安装,那就需要下载源码自己编译了

➜ /Users/lion/tar >unzip logstash-2.2.2.zip
➜ /Users/lion/tar >tar -xzvf kibana-4.5.0-darwin-x64.tar.gz
➜ /Users/lion/tar >unzip elasticsearch-2.3.1.zip

  很简单吧,解压一下就安装好了。

  为了便于后面看到Elasticsearch导入的效果,可以安装ElasticSearch Head插件

➜ /Users/lion/tar/elasticsearch-2.3.1 >cd bin
➜ /Users/lion/tar/elasticsearch-2.3.1/bin >./plugin install mobz/elasticsearch-head

  安装以后,在浏览器中输入http://localhost:9200/_plugin/head/可以查看效果



运行

  • Logstash的运行方式

运行后,输入『Hello idoall.org』可以看到效果

➜ /Users/lion/tar/logstash-2.2.2 >bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'
Settings: Default pipeline workers: 8
Logstash startup completed
Hello idoall.org
{
       "message" => "Hello idoall.org",
      "@version" => "1",
    "@timestamp" => "2016-03-28T06:38:13.269Z",
          "host" => "liondeMacBook-Pro.local"
}
  • Elasticsearch的运行方式
➜ /Users/lion/tar/elasticsearch-2.3.1 >bin/elasticsearch
[2016-04-09 13:59:19,105][INFO ][node                     ] [Executioner] version[2.3.1], pid[61836], build[bd98092/2016-04-04T12:25:05Z]
[2016-04-09 13:59:19,106][INFO ][node                     ] [Executioner] initializing ...
[2016-04-09 13:59:19,668][INFO ][plugins                  ] [Executioner] modules [reindex, lang-expression, lang-groovy], plugins [head], sites [head]
[2016-04-09 13:59:19,687][INFO ][env                      ] [Executioner] using [1] data paths, mounts [[/ (/dev/disk1)]], net usable_space [141.6gb], net total_space [429.2gb], spins? [unknown], types [hfs]
[2016-04-09 13:59:19,687][INFO ][env                      ] [Executioner] heap size [989.8mb], compressed ordinary object pointers [true]
[2016-04-09 13:59:19,688][WARN ][env                      ] [Executioner] max file descriptors [10240] for elasticsearch process likely too low, consider increasing to at least [65536]
[2016-04-09 13:59:21,139][INFO ][node                     ] [Executioner] initialized
[2016-04-09 13:59:21,139][INFO ][node                     ] [Executioner] starting ...
[
最低0.47元/天 解锁文章
狮子
关注
elasticsearch-7.6.1+kibana-7.6.1+logstash-7.6.1安装包
07-02
elasticsearch-7.6.1+kibana-7.6.1+logstash-7.6.1安装包
elasticsearch-6.2.2+kibana-6.2.2-windows+logstash-6.2.2.zip
06-11
Elasticsearch 6.2.2Kibana 6.2.2Logstash 6.2.2 是ELK(ElasticsearchLogstashKibana)堆栈的关键组成部分,这是一个强大的日志管理和分析工具组合。在这个版本中,所有组件都保持了版本的一致性,确保了...
logstash日志搜集
weixin_44328888的博客
10-09 188
文章目录logstash日志搜集部署步骤:1. 创建自定义配置文件2. 创建多个日志logstash日志搜集 将系统内的日志上传到elasticsearch 部署步骤: 1. 创建自定义配置文件 ​ vim /usr/local/logstash/conf.d/messages.conf input { file { path => "/var/log/messages" ty...
通过logstash收集日志(三)
weixin_30237281的博客
11-21 2494
一、logstash收集日志并写入redis 用一台服务器按照部署redis服务,专门用于日志缓存使用,用于web服务器产生大量日志的场景,例如下面的服务器内存即将被使用完毕,查看是因为redis服务保存了大量的数据没有被读取而占用了大量的内存空间。 整体架构: 1.部署redis [root@linux-host2 ~]# cd /usr/local/src/ [root@...
Logstash:实用 Logstash 收集 Syslog 日志指南
Elastic 中国社区官方博客
02-09 1万+
Syslog 是一种流行的标准,用于集中和格式化网络设备生成的日志数据。 它提供了一种生成和收集日志信息的标准化方式,例如程序错误、通知、警告、状态消息等。 几乎所有类 Unix 操作系统,例如基于 Linux 或 BSD 内核的操作系统,都使用负责收集和存储日志信息的 Syslog 守护进程。 它们通常存储在本地,但如果管理员希望能够从一个位置访问所有日志,它们也可以流式传输到中央服务器。 默认情况下,端口 514 和 UDP 用于传输 Syslog。在我之前的文章 “Beats:使用 Linux 系统
5.通过logstash收集日志(一)
weixin_30468137的博客
11-07 1041
1.收集单个系统日志并输出至文件 前提需要logstash用户对被收集日志文件有读的权限并对写入的文件有写权限 修改logstash的配置文件 path.config: /etc/logstash/conf.d/*    1.1logstash配置文件 [root@linux-node1 ~]# cat /etc/logstash/conf.d/system-log....
ELK日志收集Logstash
最新发布
manongwangziqi的博客
05-03 2426
ELK常用案例
elasticsearch-6.8.1+kibana-6.8.1+ logstash-6.3.0
11-26
ElasticsearchKibanaLogstash 是 ELK(ElasticsearchLogstashKibana)堆栈的三大核心组件,它们共同构成了一个强大的日志管理和分析解决方案。ELK 堆栈在IT运维、故障排查、业务监控等领域有着广泛的应用...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
基于Elasticsearch+Logstash+Kibana+Filebeat的日志收集分析及可视化
qq_61529681的博客
01-20 1553
海量的业务应用,也带来了海量的日志数据,给业务应用的运维带来了新的挑战。例如,我们常用的网约车应用,单个平台的日订单数量可以达到上亿条,产生各种类型的日志数据,像用户业务方面会产生交易日志、评价日志、投诉日志等;运营业务方面会产生工单日志、账单日志、用户操作日志等;支撑业务运行方面会产生系统日志、安全日志等等。当系统发生故障,或者业务出现异常时,运维工程师需要登录到日志所在的服务器上,使用vim、sed、grep等工具进入日志文件中查找故障原因。
filebeat发送日志logstash转发到elasticearch的日志收集
jinying_51eqhappy的博客
02-10 412
mac安装logstash
mac安装elk日志三件套
da_zhuang的专栏
09-27 3194
1.下载logstash-2.0.0.tar.gz解压 https://download.elastic.co/logstash/logstash/logstash-2.0.0.tar.gz  解压到目录/Users/kangzz/software/elk/logstash-2.0.0  tar xzvf logstash-2.0.0.tar.gz 2.添加2个配置文件  1). 添加l
Logstashmac上安装Logstash详细步骤
凤凰涅槃
02-24 1753
目录安装 安装 logstash是什么? logstash 代理是一个具有 3 个阶段的处理管道:输入 → 过滤器 → 输出。输入生成事件,过滤器修改它们,输出将它们发送到其他地方。 logstash官网 由于我安装的es和kibana都是7.14.0,所以选择Logstash也是7.14.0。以防出现版本不一致的问题。 下载解压 logstash目录下新增如下配置文件,根据自己需要选择对应的配置文件,如何配置配置文件请参考官网。 参考官网 项目中输出日志的位置。 举例说明:logstash-apa
ELK详解(十九)——Kibana绘图展示
永远是少年
04-09 3271
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kibana绘图展示。 一、Kibana数据可视化 二、标签云视图绘制 三、饼状图绘制 四、日志条数图绘制 五、网络流量监控图绘制 六、异常状态图绘制 七、视图聚合
kibana 数据可视化
weixin_33768481的博客
04-28 521
kibanaelasticsearch项目的产品之一。项目地址:https://www.elastic.co/products/kibana。 它是数据可视化工具,提供网页与人交互,将查询语句交给ES处理并将结果可视化。官方标语为:Explore & Visualize Your Data,探索与可视化你的数据。 1.视图 图1-1 ki...
sparql和elasticsearch构建知识图谱搜索引擎
石磊
11-14 5097
sparql和elasticsearch构建知识图谱搜索引擎是最新实验室的给mooc中国的项目的主要技术 给mooc中国做的知识图谱,先吐槽一番再说,学校在划水,老师不关心,自己没补助。当作自己学习一下知识吧。 elasticsearch是之前使用的全文检索工具,在速度上很快,分布式具有优势。sparql是rdf的标准检索语言,我们使用的数据库是jena,虽然有点慢,但目前
elk kibana-数据可视化
CoberOJ_的博客
07-10 584
kibana可用于生成对数据处理,可视化数据,支持json数据源初始化:https://www.elastic.co/start汉化补丁:https://github.com/anbai-inc/Kibana_Hanization使用教程:https://www.elastic.co/guide/cn/kibana/current/getting-started.html...
Elasticsearch+Logstash+Kibana教程
xingoo
08-05 289
参考资料 累了就听会歌吧! Elasticsearch中文参考文档 Elasticsearch官方文档 Elasticsearch 其他——那些年遇到的坑 Elasticsearch 管理文档 Elasticsearch集群配置以及REST API使用 Elasticsearch集群管理 Elasticsearch 数据搜索篇·【入门级干货】 Elasticsea...
nginx 日志访问量统计
热门推荐
Letter_
10-14 1万+
1.根据访问IP统计UV awk '{print $1}'  access.log|sort | uniq -c |wc -l 2.统计访问URL统计PV awk '{print $7}' access.log|wc -l 3.查询访问最频繁的URL awk '{print $7}' access.log|sort | uniq -c |sort -n -k 1 -r
ELKB 6.4:日志系统搭建指南 - Elasticsearch+Logstash+Kibana+Beats详解
ELKB 6.4部署文档详细介绍了如何在企业环境中构建一个高效、灵活的日志管理系统,它基于ElasticsearchLogstashKibana和Beats这四款开源工具。这套解决方案主要服务于收集、处理、存储和可视化系统日志,为企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值