elasticsearch分析nginx日志并配置告警

最新推荐文章于 2024-07-26 19:30:00 发布
最新推荐文章于 2024-07-26 19:30:00 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: elasticsearch 文章标签: elasticsearch 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liaos666/article/details/114674202
版权
本文介绍了如何使用Elasticsearch的ingest node和pipeline对Nginx日志进行字段拆解和预处理,通过Kibana设置字段映射,并在Grafana中配置数据源、导入模板及告警,以实现流量和响应时间的监控与告警推送。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx日志分析实践

1、背景

项目统一入口为nginx,为了直观的统计流量以及响应时间,故打算对nginx日志进行分析

2、思路

采用es ingest node预处理功能,利用pipeline对nginx进行字段拆解,设置模板对字段进行映射,理由kibana或者grafana对映射的字段进行分析

3、实践

es端

1、部署es,kibana(此处不介绍)
2、打开kibana并设置pipeline
pipeline的调试过程
确定nginx的日志格式

log_format  main  '$remote_addr - $remote_user [$time_iso8601] "$request" '
                             '$status $body_bytes_sent "$http_x_forwarded_for" '
                             '$upstream_cache_status $request_time';

确定nginx的日志输出(access)

172.25.36.1 - - [2021-02-07T14:16:47+08:00] "GET /ehc-portal-web/assets/images/user-exhibition/logo-ecard.png HTTP/1.1" 200 857 "-" HIT 0.000

利用kibana tool–>grok debugger进行调试
debug调试
得出pipeline格式:

%{
   IP:clientip} (%{
   USERNAME:ident}|-) (%{
   USERNAME:auth}|-) \[%{
   DATA:timestamp}\] \"%{
   WORD:method} %{
   URIPATHPARAM:request} HTTP/%{
   NUMBER:httpversion}\" %{
   NUMBER:Http_Status_Code} %{
   NUMBER:bytes} \"(%{
   USERNAME:X_Forwarded_For}|-)\" %{
   NOTSPACE:cache_status} (%{
   NUMBER:Request_Time}|-)

PUT _ingest/pipeline/nginx_access
{
   
    "description" : "my nginx access log pipeline",
    "processors": [
        {
   
            "grok": {
   
                "field": "message",
                "patterns": ["%{IP:clientip} (%{USERNAME:ident}|-) (%{USERNAME:auth}|-) \\[%{DATA:timestamp}\\] \"%{WORD:method} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:Http_Status_Code} %{NUMBER:bytes} \"(%{USERNAME:X_Forwarded_For}|-)\" %{NOTSPACE:cache_status} (%{NUMBER:Request_Time}|-)"]
            }
        },
        {
   
      "remove": {
   
        "field": ["message", "agent", "ecs", "host", "input", "log"]
      }
    }

    ],
     "on_failure": [
    {
   
      "set": {
   
        "field": "error.message",
        "value": "{
   { _ingest.on_failure_message }}"
      }
    }
  ]
}

3、设置字段映射(对具体要分析的字段进行特定字段映射)

PUT _template/nginx_access
{
   
"index_patterns": "nginx_access*",
    "mappings" : {
   
      "properties" : {
   
        "request" : {
   
          "type" : "text",
          "fields" : {
   
            "keyword" : {
   
              "ignore_above" : 256,
              "type" : "keyword"
            }
          }
        },
        "agent" : {
   
          "properties" : {
   
            "hostname" : {
最低0.47元/天 解锁文章
Nginx日志分析系统---ElasticStack(ELK)工作笔记001
添柴程序猿的专栏
02-11 568
项目需求使用elasticsearch,来存储大量数据,每天大概5万条数据,一年2000万条数据,要求在 mysql中存储,同时在elasticsearch中也存储一份,elasticsearch 主要用来,分析数据,这些数据, 是一些服务器节点的错误数据,大概有30万台设备,每天大约有5万条错误日志. 要通过elasticsearch分析这些错误日志中,哪些设备节点出了问题,给出设备节点告警 这里我们通过采集分析Nginx的数据来做数据分析. 可以看到nginx有两种数据,一种是指标数.
Nginx与Log Analysis:全面日志分析和监控指南
最新发布
墨夶的博客
02-09 571
在http块中添加自定义日志格式。http {......通过使用 Nginx日志功能结合 ELK Stack,可以实现全面的日志分析和监控。本文详细介绍了从配置 Nginx 日志格式到集成 ELK Stack 的过程,通过实际案例展示了完整的实现方案。希望这些内容能够帮助你更好地理解和应用 Nginx 日志分析技术,构建高效、可靠的 Web 应用!以上内容涵盖了 Nginx 日志分析的基本概念、配置方法、实际案例分析以及最佳实践。如果你对某个具体部分感兴趣,欢迎进一步提问!
从零学Elasticsearch系列——搭建ELK Nginx日志分析平台
高興
01-09 2026
一、ELK概述 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana。 ELK通常用来构建日志分析平台、数据分析搜索平台等 官方文档 https://www.elastic.co/cn/products 组件介绍 Elasticsearch是个开源分布式全文检索和数据分析平台。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,res...
nginx日志同步到elasticsearch-7.6.1(单台)
qq_45001340的博客
04-27 644
搭建环境nginx,elk -7.6.1, CentOs 7 单台 启动elk 安装nginx 到 /usr/local文件夹下。修改名字为 nginx 安装nginx 不在赘述 修改nginx配置文件 或者 直接替换 nginx.conf vi /usr/local/nginx/conf/nginx.conf #复制一下内容 worker_processes 1; error_log logs/error.log; error_log logs/error.log notice; erro
LOGSTASH+ELASTICSEARCH+KIBANA处理NGINX访问日志
每天积累一点,一年后你会发现,自己变化很大
06-25 2862
Logstash+ElasticSearch+Kibana处理nginx访问日志 logstash shipper -> redis" style="color:rgb(54,115,165); text-decoration:none; line-height:inherit">1. nginx日志 -> logstash shipper -> redis logstash inde
Frostmourne - Elasticsearch日志告警配置
网工格物的博客
03-12 1291
配置Frostmourne 接入Elasticsearch源进行日志匹配告警静默规则,告警消息发送到企业微信,告警信息使用Markdown。部署安装教程查看:moreG# 添加ES 数据源数据管理 > 数据源 > 新增类型选择 ES名称任意填写服务地址需要写ES地址+端口号,支持写多个ES地址方便集群接入,以逗号隔离。如 192.168.0.1:9200,192.168.0.2:9200版本选择你的ES对应版本。HTTPS、认证用户、密码。根据自己清空填写。
ELK安装及采集日志邮件报警(ElasticSearch,Logstash,Kibana)
暴躁程序员的博客
09-16 1011
ELK环境准备 配置:2核心2G内存 规划如下: ip地址: 192.168.59.130: jdk kibana elasticsearch 192.168.59.131: jdk logstash 1.关闭防火墙 systemctl stop firewalld setenforce 0 2.时间同步 yum -y install ntpdate ntpdate pool.ntp.org ELK相关包链接:https://pan.baidu.com/s/112s9cetAG0PuCjENr0hT4
filebeat+es+grafana监控nginx日志
10-09 1394
filebeat+es+grafana搭建的nginx日志监控系统,监控指标完善,可适合一般的中小型业务系统
监控、日志告警、事件溯源技术介绍
AI天才研究院
08-01 2851
在IT行业里,企业对于信息安全的需求和关注度越来越高。根据IDC报告显示,至今,2019年全球IT领域数据泄露事件达到700亿条,每天平均发生率超过三百万次。因此,为了保障用户的信息安全、业务运行的顺利进行,企业需要建立起可靠的安全监控体系。日志收集、数据分析、事件响应、告警机制等技术发挥了重要作用。监控系统:主要用于对设备资源、网络流量、系统状态等进行实时监测生成报表,通过反馈的方式帮助企业发现、识别和解决生产过程中的风险。日志收集:通过收集各种系统、应用产生的数据,将其存储于中心化的日志服务器中。
Elasticsearch结合Nginx使用
xuguokun1986的博客
12-23 1261
Elasticsearch是一种先进的,高性能的,可扩展的开源搜索引擎,提供全文搜索和实时分析的结构化和非结构化数据。 它的特点是可以使用RESTful API over HTTP,因此很容易融入现代网络架构。    由于NGINX具有出色的性能非常高发率,再加上负载平衡的HTTP流量功能,这是非常适合用作为您扩展到多个Elasticsearch服务器的反向代理负载均衡。   
Elasticsearch告警组件Elastalert钉钉报警插件
08-24
对Elastalert离线安装时可以用到
Frostmourne - Elasticsearch日志告警配置,大数据开发基础面试题
2401_84164469的博客
04-13 948
配置Frostmourne 接入Elasticsearch源进行日志匹配告警静默规则,告警消息发送到企业微信,告警信息使用Markdown。
7Elasticsearch7.6.1收集nginx日志及监测指标示例
热门推荐
alanchanchn的专栏
06-30 6万+
Nginx 中相关的状态页面需要通过打开 http_stub_status_module 这个模块获取,在编译 Nginx 时,通过加上–with-http_stub_status_module 进行打开,对应的访问/nginx_status页面就可以获取的 Nginx 的服务状态了。Metricbeat nginx模块监控Nginx时,需要启用Nginx的stub_status模块(默认不开启)。以上,简单的介绍了通过filebeat收集nginx日志监控nginx的运行状态。
基于Elastic Service中Watcher在日志EFK系统中告警应用
zhonghua881016的博客
09-06 1134
日志告警,是基于EFK日志系统中的es(es版本是7.10.1) [watcher](https://www.elastic.co/guide/en/elasticsearch/reference/7.10/xpack-alerting.html)。wathcer 是es中支持的一种定时任务调度引擎,可以对现有的索引内容进行监控,告警支持告警记录、发送通知、通知第三方(webhook)
ELK详细分析nginx日志
【优快云官方推荐】
01-26 743
1. 实验规划 主机地址 安装服务 192.168.153.134 elasticsearch 192.168.153.135 logstash 192.168.153.136 kibana 2. ELK安装 参考博客链接>> https://blog.csdn.net/m0_46674735/article/details/112004006 3. logstash服务器的配置 3.1 上传模板文件nginx_access到/usr/share/logstash/v
nginxElasticsearch结合使用
dinglingti9469的博客
03-24 214
Elasticsearch是一种先进的,高性能的,可扩展的开源搜索引擎,提供全文搜索和实时分析的结构化和非结构化的数据。 它的特定是可以通过HTTP使用 RESTful API,很容易的融入现有的web架构。因此在高发的情况下,采用nginx反向代理负载均衡到多台Elasticsearch 服务器上。 架构图: 这种架构的优点是: 记录每个API请求的日志 支持大量的客户端连接,不管...
fiebeat+elasticsearch+kibana 分析nginx日志
chengtao的博客
12-01 797
1. 软件版本(注意软件版本一致性) nginx-1.14.0 filebeat-5.6.4 elasticsearch-5.6.4 kibana-5.6.4 ----------------------------------------------------------------------------- 2. 安装方法 nginx安装过程省略,配置nginx log格式 nginx...
ELK之使用Grafana读取ES集群的Nginx日志进行分析展示
一掬净土
01-20 1521
ELK之使用Grafana读取ES集群的Nginx日志进行分析展示
Nginx日志分析:使用ELK Stack
java专栏
07-26 1153
一个基于Lucene的搜索引擎,用于存储和索引日志数据。Logstash:一个数据收集和处理管道,用于收集日志发送到Elasticsearch。Kibana:一个可视化工具,用于展示和分析Elasticsearch中的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值