运维入坑实践之ELK收集nginx日志

最新推荐文章于 2024-09-15 22:07:04 发布
原创 最新推荐文章于 2024-09-15 22:07:04 发布 · 464 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #devops #centos #linux

本文介绍如何使用Logstash收集Nginx服务的日志,并通过解析将关键信息存储到Elasticsearch中,最后利用Kibana进行数据展示。

需求分析:

收集nginx访问日志,并解析出日志中的各字段信息。

收集流程:

logstash搜集服务日志并对日志进行字段解析处理,处理完成后将数据写入elsaticsearch,kinban负载数据展示。

实现步骤:

  1. logstash配置: 
    ##详细配置及部分配置项解释
input {
    file{
        path => "/data/nginx.log" ##源日志路径
        type => "nginx01" ##同一配置文件中有多个input,可以使用type区分
        start_position => "beginning"
        codec => plain 
    }
}


filter {
    if [type] == "nginx01" {
        mutate {
            gsub =>["message",'"',""] ##将日志信息中的’“‘替换为空
            split => ["message","|"]  ##各字段信息以’|‘ 分割,此项必须声明,不指定将无法解析字段
                add_field => {
                    "IP_ADDR" => "%{[message][0]}" ##给需要收集到es里面的数据设置别名
                }
                add_field => {
                    "DOMAIN_NAME" => "%{[message][1]}"
                }
                add_field => {
                    "UPSTREAM_ADDR" => "%{[message][2]}"
                }
                add_field => {
                    "HTTP_CODE" => "%{[message][6]}"
                }
                add_field => {
                    "HTTP_REFER" => "%{[message][8]}"
                }
                add_field => {
                    "USER_AGENT" => "%{[message][9]}"
                }
		remove_field => ["message","@version","path","beat","tags","type","input_type"] ##移除无用字段信息
       	 }
    }

}
output{
    elasticsearch {
        hosts => [ "192.168.25.101:9200", "192.168.25.102:9200", "192.168.25.103:9200" ] ##输出到es集群
        index => "nginx00-%{+YYYY.MM.dd}" ##定义索引格式
    }
}

  2. kibana配置:

日志收集、字段解析完毕。kibana完美展示,大家可以使用kibana对收集进来的日志进行各维度的统计、分析。

ding_zk
关注
ELK企业应用场景之Nginx日志采集-logstash+es+kibana
qq_43253382的博客
12-08 1610
通过logstash+es,采集nginx日志得json格式日志
ELK收集Nginx日志并进行展示
Fantastic
02-17 3416
文章目录前言Elasticsearch 前言 前段时间服务器遭受到攻击,发现的时间比较晚,于是我转行做起运维。解决方案是代码里面加了日志跟踪,使用ELK(Elasticsearch+Logstash+Kibana)收集Nginx日志作为监控。ELK在前东家的时候使用过,觉得还是挺好用的,现在自己尝试一下搭建起来。Nginx在docker上已经部署起来了,接下来是采用docker把ELK搭建起来。Elasticsearch在大数据分析的时候听的比较多,Logstash是负责收集Nignx日志然后推送到Ela
ELK】基于elk实现nginx日志收集与展示
nmjuzi的博客
04-27 1198
程序版本说明 因为程序版本之间相互有制约,所以我去官网扣了最新的四个,但是这个下载速度真的是超慢,如果有下载不下来的可以私信我拿baiduyun的地址 软件 版本 下载地址 filebeat 7.6.1 filebeat-7.6.1-linux-x86_64.tar.gz下载 elasticsearch 7.6.1 elasticsearch-7.6.1-linux-x86_6...
利用 ELK系统分析Nginx日志并对数据进行可视化展示
09-09 1139
一、写在前面   结合之前写的一篇文章:Centos7 之安装Logstash ELK stack 日志管理系统,上篇文章主要讲了监控软件的作用以及部署方法。而这篇文章介绍的是单独监控nginx 日志分析再进行可视化图形展示,并在用户前端使用nginx 来代理kibana的请求响应,访问权限方面暂时使用HTTP 基本认证加密用户登录。(关于elk权限控制,我所了解的还有一种方式-Shi...
ELK 收集 Nginx 日志
王清欢的博客
03-13 1万+
01 安装 Nginx 和 ab 工具 1.1 安装nginx sudo apt-get install nginx -y # 安装Nginx sudo apt-get install apache2-utils -y # Ubuntu安装ab工具 sudo yum -y install httpd-tools 0y # CentOS安装ab工具 在线安装完成后,Nginx主要文件目录构成如下 /etc/nginx # 配置文件 /etc/nginx/sites-available # 虚拟主机 /u
小白实操ELK环境部署+监控nginx日志_两台机器搭建elk+nginx
2401_84240189的博客
04-20 1347
FileBeat搜集新增的日志,通过LogStash的5044端口上传日志;打开Kibana的配置文件/usr/local/kibana-6.2.3-linux-x86_64/config/kibana.yml,找到下面这行并修改:+本次部署应用的是filebeats(客户端),logstash+elasticsearch+kibana(服务端)架构。进Kibana的目录:cd /usr/local/kibana-6.2.3-linux-x86_64。查看启动日志:tail -f nohup.out。
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-07-收集nginx日志.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-07-收集nginx
基于ELKnginx-qps监控解决方案.docx
10-26
ELK(Elasticsearch、Logstash、Kibana) stack是当前最流行的日志分析解决方案之一。今天,我们将讨论基于ELKnginx-qps监控解决方案。 为什么要监控nginx-qps? 在高并发的Web应用程序中,nginx的性能监控是...
ElK 8 收集 Nginx 日志
最新发布
ygqygq2的IT博客
09-15 2317
Filebeat 收集 nginx、mysql 等日志,没有特别需求,最好直接接 ES 中,少了一层 logstash 其实性能更好,问题也相对较少,官方文档推荐的。
ELK收集nginx日志并用高德地图展示出IP
weixin_34376562的博客
06-21 382
(一)测试的环境agentd:192.168.180.22ES:192.168.180.23kibana:192.168.180.23采用的拓扑:logstash -->ES-->kibana(二)实施步骤: (1)logstsh具体配置:1,配置nginx日志格式,采用log_format格式:log_formatmain'$remote_addr...
ELK】实战-收集Nginx访问日志
qq_41466440的博客
12-02 4054
.ELK收集Nginx访问日志应用架构
安装部署ELK收集nginx日志
weijiajia123456的博客
08-05 1154
修改elasticsearch的配置文件elasticsearch.yml,以允许跨域访问,在文末追加如下代码即可。修改elasticsearch-head默认连接地址,将localhost改为本机IP。安装:# yum install -y elasticsearch-7.2.0。(5)修改elasticSearch配置文件并启动ElasticSearch。三台机器都是CentOS 7.6,内存>=3G。三台机器都部署jdk,建议内存3G以上。(1)安装head插件。(2)下载head插件。.......
ELK获取nginx日志
范文鹏的博客
05-23 1495
log_format json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$remote_addr",' '"size":$body_bytes_sent,'
elk + filebeat 8.4.3 收集nginx日志(docker部署)
qq_44637753的博客
05-08 1452
尽可能自己格式化nginx日志,这是未格式化的情况。后续用到的密码,证书,token可在以下查找。
使用ELK8.4.1环境+Filebeat收集nginx日志
皓亮君的博客
09-08 2409
使用ELK8.4.1环境+Filebeat收集日志
ELK Grafana 监控Nginx
Dannyvon的博客
07-04 887
nginx字段 log_format aka_logs '{"@timestamp":"$time_iso8601",' '"host":"$hostname",' '"server_ip":"$server_addr",' '"client_ip":"$remote_addr",' '"xff":"$http_x_forwarded_for",' '"domain":"$host",' '"url":"$uri",' '"refer...
ELK部署-实现Nginx日志收集
热门推荐
秦子腾
04-18 2万+
logstash需要部署到所有需要收集日志的服务器上面,所以说使用docker方式部署会有一定的局限性,所以这里采用tar包部署。根据索引筛选过滤信息 如:Nginx xxx -xxxx 时间段访问记录。3、编写logstash配置文件 收集Nginx日志信息。如果可以正常输出Nginx日志到终端 表示配置没问题。收集Nginx日志到终端 测试是否可以正常输出内容。@timestamp:标记时间发生的时间。根据需求选择创建 饼状体、数据图等。4、将Nginx日志输出到ES中。2、创建Nginx索引。
ELK使用filter收集nginx日志-07
weixin_34199405的博客
04-11 360
修改nginx日志格式 log_format hanye '$proxy_add_x_forwarded_for $remote_user [$time_local] "$request" $http_host' '[$body_bytes_sent] $request_body "$http_referer" "$http_user_agent" [$ssl_protocol] ...
ELK企业应用场景之Nginx日志采集-filebeat+es+kibana
qq_43253382的博客
12-10 2333
通过filebeat采集轻量级日志,并写es,然后通过kibana进行可视化界面的展示。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值