Filebeat收集nginx容器日志并传到Elastic Cloud

最新推荐文章于 2025-02-14 19:23:28 发布
原创 最新推荐文章于 2025-02-14 19:23:28 发布 · 1.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#云计算 #elasticsearch #nginx #docker

本文介绍了如何配置Filebeat作为轻量级代理,收集nginx容器的日志并将其发送到Elastic Cloud上的Elasticsearch Service。通过设置docker标签,Filebeat自动发现并处理nginx容器的日志,同时提供了Elastic Cloud的镜像加速和配置方法。

Filebeat收集nginx容器日志并同步到Elastic Cloud

1)Filebeat工作原理

Filebeat是一个用于转发和集中日志数据的轻量级传送程序。作为代理安装在服务器上,Filebeat监视指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或Logstash进行索引。

Filebeat的工作原理
本文摘选自本人gitbook,地址:https://maxidea.gitbook.io/k8s-testing/
转载请标注出处。

2)目标

设置filebeat容器收集nginx容器的日志,并收集到Elastic Cloud上的Elasticsearch Service

3)docker.elastic.co镜像加速

由于官方filebeat镜像存放在官方仓库docker.elastic.co,这个仓库在国内访问速度很慢,所以我们直接用已经有阿里云镜像加速的dockerhub仓库地址。(具体加速配置可以参考https://developer.aliyun.com/mirror/docker-ce
拉取dockerhub上filebeat镜像

docker pull store/elastic/filebeat:7.6.2

4)下载配置文件

下载官方的配置文件:

curl -L -O https://raw.githubusercontent.com/elastic/beats/7.6/deploy/docker/filebeat.docker.yml

filebeat.docker.yml文件内容,无需修改:

filebeat.config:
  modules:
    path: ${path.config}<
最低0.47元/天 解锁文章
1、filebeat详解
xuebo1129927648的博客
05-22 293
Filebeat 通过监听文件系统变化高效收集日志数据,实现轻量级日志监控。1. 核心组件与工作流程Harvesters(收割者):负责读取单个文件的内容。Spooler(暂存器):负责缓存事件批量发送给输出目标。工作流程监控文件系统:通过配置的路径(如)发现日志文件。启动 Harvester:为每个匹配的文件创建 Harvester,逐行读取内容。生成事件:将每行日志转换为结构化事件(包含时间戳、文件名等元数据)。发送到输出。
基于docker-compose编排elk6.6+filebeat6.6.2+kafka2.1.1部署日志收集平台
veekendzhang的博客
04-03 1937
#需求: 做一个收集Nginx的access log和error log绘制图表 #解决方案 采用filebeat6.6.2在Nginx应用服务器上收集日志,经过kafka2.1.1(zookeeper集群)消息队列中间件传入到logstash进行过滤解析,然后存储到elasticsearch,最终由kibana进行查询和制图。且elk、filebeat和kafka都采用docker的方式进行...
filebeat收集nginx日志转化为json格式日志保存到Elasticsearch
m0_58833554的博客
10-11 1925
使用filebeat收集nginx日志,转化为可视化更强的json格式,然后保存到elasticeseach处理,使用kibana分析日志数据
filebeat收集nginx日志的配置文件
02-11
本资源结合我的博客一使用,用于解决filebeat收集nginx日志用的
filebeat抓取nginx日志
AngelCryToo的专栏
02-14 878
- type: log # 默认是 5s scan_frequency: 5s enabled: true encoding: utf-8 paths: - /opt/mydomain.cn/log-file.log multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2},[0-9]{3}' multiline.negate: true multiline.match: af
Beats:运用 Filebeat module 分析 nginx 日志
Elastic 中国社区官方博客
09-28 7583
在之前的文章中,我介绍了如何使用Filebeat把一个日志文件直接写入到Elasticsearch中,或通过Logstash的方法写到Elasticsearch中。在今天的文章中,我们来介绍如何运用Filebeat模块来把nginx日志导入到Elasticsearch中,进行分析。 Filebeat模块为您提供了一种快速处理常见日志格式的快速方法。 它们包含默认配置,Elasticsearch...
Elk+filebeat收集docker集群swarm中的nginx和tomcat容器日志信息
weixin_33895016的博客
07-20 329
前言:之前有说过elk收集nginx日志,现在来说一下收集容器集群的日志收集Elk的安装这里不在说了,上来直接怼,这里是elk的服务器:的服务状态:以及端口Logstash是主要的配置内容这里:如下input {beats {port => 5044}}filter {if "nginx-accesslog" ...
Filebeat到Logstash再到Elasticsearch,如何搭建ELK 日志平台
alva_xu的博客
11-28 3575
本文系作者本人原创,如需转载,请务必写明出处,谢谢! 一,背景 对于分布式系统,特别是基于容器的微服务系统,详细的系统日志日志数据的实时收集和传输到集中平台是极其有必要的。主要基于两个原因,一是日志数据不能随容器的切换而丢失(当然也可以将日志数据存于持久存储层,但这种架构可能违背微服务自主和自助的设计原则),二是分布式的系统架构分散复杂,更加有必要对任何一个环节进行及时的监控。 目前常用的...
通过docker部署Elasticsearch定制Kibana的Dashboard
maxideacom的博客
05-09 452
通过docker部署Elasticsearch定制Kibana的Dashboard目标镜像文件一、容器的部署1)准备nginxfilebeat容器运行一个新的filebeat容器,output指定本地9200端口2)运行elasticsearch单节点容器检查Elasticsearch节点的运行情况3)启动Kibana容器二、设置Kibana的仪表板1)首次访问Kibana2)设置Visualize创建一个基于Metrics->Count的计数器创建一个基于data table状态码排行创建一个基
Beats:如何使用 Filebeat 将 MySQL 日志发送到 Elasticsearch
Elastic 中国社区官方博客
01-13 3248
在今天的文章中,我们来详细地描述如果使用Filebeat把MySQL的日志信息传输到Elasticsearch中。为了说明问题的方便,我们的测试系统的配置是这样的: 我有一台MacOS机器。在上面我安装了Elasticsearch及Kibana。在这个机器里,我同时安装了一个Ubuntu 18.04的虚拟机。在这个Ubunutu机器上,我安装了MySQL及Filebeat。它们的...
ELK收集分析Nginx日志-Elasticsearch6.3.1+FileBeat7.0+Logstash6.6.0+Kibana6.3.2
shengfakun1234的专栏
04-28 1363
Filebeat 已经完全替代了 Logstash-Forwarder 成为新一代的日志采集器,同时鉴于它轻量、安全等特点,经消息队列输出插件输出到消息队列中。目前 Logstash 支持 Kafka、Redis、RabbitMQ 等常见消息队列。然后 Logstash 通过消息队列输入插件从队列中获取数据,分析过滤后经输出插件发送到 Elasticsearch,最后通过 Kibana 展示 引入...
filebeat收集日志存储在指定es索引库在kibana上展示日志数据(三)
江晓龙的博客
06-07 3621
filebeat指定es创建索引的名称在kibana上展示日志数据 1.为什么要指定索引库名称 由于一台机器上不止一个应用服务,比如web机器,上面一定会有tomcat、nginx、redis这种服务,如果我们不指定每个应用收集来的日志存放在es集群中的索引名的话,filebeat会将所有的日志存放在一个叫filebeat-xxx的索引库中,这样一来,我们想针对性的看某一个应用的日志将会非常困难 因此就需要当filebeat收集日志存放在es时,指定不同应用对应的不同索引名,这样就能实现tomcat在t
filebeat收集nginx日志打到logstash处理收入到es elk
weixin_45369440的博客
03-31 5319
大概的一个流程图 nginx配置 主要是将日志转成json格式方便解析 , 一般配在 http{ }里 log_format access_json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$remote_addr",' '"size":$body_bytes_sent,' '"responsetime":$request_time,' '"upstreamtim
通过filebeat、logstash、rsyslog 几种方式采集 nginx 日志
zzhongcy的专栏
05-05 2210
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeat、logstash、rsyslog采集nginx的访问日志和错误日志。大家都知道ELK技术栈是采集、分析日志的利器。所以这里介绍的是从nginx采集日志到ES。当然至于日志采集以后存到看大家的需要。
07-03 ELK 综合实战案例-Filebeat 收集Nginx日志和系统日志利用 Redis 缓存发送至Elasticsearch
Wsjm666的博客
12-30 522
07-03 ELK 综合实战案例-Filebeat 收集Nginx日志和系统日志利用 Redis 缓存发送至Elasticsearch
ELK日志分析系统之(Filebeat 收集Nginx日志写入 Kafka 缓存发送至Elasticsearch
zhl52306的博客
02-23 2007
ELK企业级日志分析系统之(Filebeat 收集Nginx日志写入 Kafka 缓存发送至Elasticsearch
【有手就行】filebeat+es+kibana收集Nginx日志
wxd5617的博客
12-04 4248
使用filebeat收集Nginx到es,在kibana进行查询~
10.ELK-使用filebeat收集nginx日志
JCWang的博客
07-19 455
使用filebeat收集nginx日志 1.首先安装一个nginx进行测试 yum install nginx -y systemctl start nginx 查看监听端口是否起来 2.在浏览器访问测试 3.删除目录下现有内容,追加自己的内容 访问测试 4.下载filebeat,统一放在/opt/es-software目录下 5.安装filebeat 6.查看一下filebeat有哪些配置文件 7.进入配置文件目录,将主配置文件重新命名 8.重新创建一个新的配置文件 vim fileb
nginx日志采集(filebeat->logstash->es)
m0_72641638的博客
08-23 536
logstash配置,修改logstash.conf。filebeat配置,修改filebeat.yml。
使用yum安装的Filebeat 收集 Nginx 日志的配置与步骤
最新发布
06-07
### 使用 yum 安装 Filebeat 配置其收集 Nginx 日志的具体方法 #### 配置环境 在 CentOS 或其他基于 RPM 的系统上,可以通过以下步骤完成 Filebeat 的安装与配置,用于收集 Nginx 日志。 #### 1. 下载添加 Elasticsearch 公钥 为了确保软件包的合法性,需要先导入 Elasticsearch 的 GPG 密钥。 ```bash rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch ``` 此操作确保从官方仓库下载的软件包是可信的[^1]。 #### 2. 创建或编辑 Yum 源配置文件 创建一个名为 `fb.repo` 的文件,路径为 `/etc/yum.repos.d/`,内容如下: ```ini [elastic-7.x] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md ``` 上述配置定义了 Elastic 软件包的 Yum 源,确保可以正确安装 Filebeat[^1]。 #### 3. 使用 Yum 安装 Filebeat 执行以下命令以安装 Filebeat: ```bash yum install filebeat -y ``` 此命令会从之前配置的 Yum 源中下载安装 Filebeat。 #### 4. 设置 Filebeat 开机自启 为了确保系统重启后 Filebeat 自动运行,需要启用服务设置开机启动: ```bash systemctl enable filebeat systemctl start filebeat ``` #### 5. 配置 Filebeat 收集 Nginx 日志 编辑 Filebeat 的配置文件 `/etc/filebeat/filebeat.yml`,添加以下内容以指定 Nginx 日志路径配置输出目标: ```yaml filebeat.inputs: - type: log enabled: true paths: - /var/log/nginx/access.log - /var/log/nginx/error.log fields: log_type: nginx fields_under_root: true json.keys_under_root: true json.overwrite_keys: true output.elasticsearch: hosts: ["http://192.168.81.210:9200"] # 替换为实际的 Elasticsearch 地址 ``` 上述配置中,`paths` 定义了 Nginx 的访问日志和错误日志路径。`fields` 和 `fields_under_root` 用于标记日志类型,便于后续分析[^3]。 #### 6. 新建 Kafka 或 Logstash Topic(可选) 如果使用 Kafka 或 Logstash 作为中间件,需要提前创建相应的主题或管道。例如,在 Kafka 中创建名为 `nginxlog` 的主题: ```bash kafka-topics.sh --create --topic nginxlog --bootstrap-server localhost:9092 --partitions 3 --replication-factor 1 ``` 此步骤仅适用于特定场景,可根据实际需求选择是否配置[^1]。 #### 7. 启动 Filebeat 服务 完成配置后,启动 Filebeat 服务以开始收集日志: ```bash systemctl restart filebeat ``` 确保服务已成功启动: ```bash systemctl status filebeat ``` #### 8. 测试日志收集功能 访问 Nginx 服务器以生成一些日志数据,然后检查 Elasticsearch 是否接收到这些日志。可以通过以下命令查询索引中的文档: ```bash curl -X GET "http://192.168.81.210:9200/_search?pretty" ``` 如果返回结果包含 Nginx 日志内容,则说明配置成功[^3]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值