FEK组合分析nginx日志(Fluentd Elasticsearch kibana)

最新推荐文章于 2023-12-20 15:42:57 发布
原创 最新推荐文章于 2023-12-20 15:42:57 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过容器分别启动Fluentd和Elasticsearch,重点在于Fluentd的配置,包括连接地址、日志格式化以及通过标签分类。还提到了docker-compose启动方式以及遇到的问题和解决方案,如日志索引冲突和容器间通信超时的处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

容器分开创建

容器启动步骤
# elasticsearch
docker run -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:6.6.1
# kibana
docker run -d --name kibana -p 5601:5601 docker.elastic.co/kibana/kibana:6.6.1
# fluentd
docker run -p 24224:24224 -v ./fluent.conf:/etc/fluent/fluent.conf forkdelta/fluentd-elasticsearch
#测试nginx容器
docker run -d --log-driver fluentd --log-opt fluentd-address=localhost:24224 --log-opt tag="nginx" --log-opt fluentd-async-connect --name nginx-test -p 8088:80 -v $PWD/nginx.conf:/etc/nginx/nginx.conf nginx
fluentd配置

vi fluent.conf

<source>
  @type forward
  port 24224
</source>

<filter nginx>
  @type parser
  format json
  key_name log
</filter>

<match nginx>
  @type elasticsearch
  host 192.168.71.128
  port 9200
  logstash_format true
  include_timestamp true
  logstash_prefix fluentd-
最低0.47元/天 解锁文章

200万优质内容无限畅学
Centos7--EFK监控nginx日志
Aice_Li的博客
09-17 476
192.168.227.170 192.168.227.171 192.168.227.173 三台都安装zookeeper和kafka 时间同步 修改主机名 三台都配置/etc/hosts文件 测试能否ping通 1.安装java环境 2.安装zookeeper 在最下面添加三行: server.1=192.168.227.170:2888:3888 server.2=192.168.227.171:2888:3888 server.3=192.168.227.173:2888:3888 启动zookee
ElasticSearch
热门推荐
会写Bug的攻城狮
02-11 8万+
ElasticSearch 一、字段的类型Field type的详解 下面就是所有的字段类型 字符串类型 text,keyword 整数类型 integer,long,short,byte 浮点类型 double,float,half_float,scaled_float 逻辑类型 boolean 日期类型 date 范围类型 range 二进制类型 binary 复合类型 数组类型 array 对象类型 object 嵌套类型 nested 地理类型 地理坐标类型 geo_point 地理地图 geo_s
详解用ELK来分析Nginx服务器日志的方法
09-30
主要介绍了用ELK来分析Nginx服务器日志的方法,ELK是三个开源软件的缩写,分别表示Elasticsearch,Logstash,Kibana,需要的朋友可以参考下
Centos7 EFK采集NGINX日志
Q274948451的博客
09-21 985
EFK+NGINX一.首先准备环境1.准备三台centos7虚拟机2.关掉防火墙3.同步时间4.将三个主机改名为kafka ......5.域名解析 三台都添加6.上传安装包第一台![在这里插入图片描述](https://img-blog.csdnimg.cn/20200921104114630.png#pic_center)第二台![在这里插入图片描述](https://img-blog.csdnimg.cn/20200921104245115.png#pic_center)第三台![在这里插入图片描述]
Linux——EFK日志收集(Nginx
weixin_45191791的博客
08-03 1799
EFK日志收集 环境 解释 支持环境 Elasticsearch 数据库,存储数据 java logstash 日志收集,过滤数据 java kibana 分析,过滤,展示 java filebeat: 收集日志,传输到ES或logstash 环境 PS:可以多台主机搭建,也可在一台主机上搭建,根据自己实力部署! 主机IP 主机名 192.168.1.19 EFK **资源下载地址:**https://mirrors.tuna.tsinghua.e
利用ELK分析Nginx日志生产实战
crx05的专栏
03-25 624
来自公众号:民工哥技术之路 本文以api.mingongge.com.cn域名为测试对象进行统计,日志为crm.mingongge.com.cn和risk.mingongge.com.cn请求之和(此二者域名不具生产换环境统计意义),生产环境请根据具体需要统计的域名进行统计。 由于涉及生产线上服务器,故本文部分服务器IP做了打码处理。 一、服务介绍 1.1、ELK ELK是三个开源软件的...
部署elk日志分析系统
Fredette的博客
07-29 572
日志分析是运维工程师解决系统故障,发现问题的主要手段。日志主要包括系统日志、应用程 序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的 错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠 正错误。  通常,日志被分散的储存在不同的设备上。如果你管理数十上百台服务器,你还在使用依次登 录每台机器的传统方法查阅日志,即繁琐又效率低...
相关噪声下的机动目标跟踪 SM FEK F-IM M算法 (2003年)
05-09
一种基于 Kalman和扩展 Kalman滤波器的相互作用多模型(IMM)方法可以减小模型的不确定性,但无法消除由于噪声相关引起的状态偏差的弱点。为了提高目标状态估计的...理论分析和仿真实验表明了这种算法的有效性和可行性。
基于FEKO软件的目标RCS计算及数据分析
10-16
雷达工程师通常需要计算和分析目标的雷达散射截面(RCS)数据,通过RCS的一维概率密度函数及二维密度分布图来分析目标的隐身特性。另外,通过雷达对目标的扫描角度旋转及入射平面波频率变化获得的RCS数据,通过二维...
初学且搭建fek日志系统
ckyblack的博客
10-12 1267
日志系统(FileBeats+elasticSearch+Kibana) FileBeats+elasticSearch+Kibana 统一版本 7.3.2 环境:window10 64位 FileBeats filebeat中文指南:https://elkguide.elasticsearch.cn/elasticsearch/performance/bulk.html 什么是Fi...
fluentd mysql_ELK系列~Fluentd对大日志的处理过程~16K
weixin_31099291的博客
02-23 329
Fluentd是一个日志收集工具,有输入端和输出端的概念,前者主要是日志的来源,你可以走多种来源方式,http,forward,tcp都可以,后者输出端主要指把日志进行持久化的过程,你可以直接把它持久化到elasticsearch里,也可以直接在控制台输出,这看你如何配置了,更多基础配置可以看大叔这篇文章《ELK系列~对fluentd参数的理解》。Fluentd输入端的小知识今天写这篇文章主要是因...
elasticsearch创建索引失败报错代码提示400
weixin_44162861的博客
10-27 3695
elasticsearch创建索引失败报错代码提示400。
k8s环境的fluentd故障处理篇-dump an error event: error_class=ArgumentError error=“message does not exist“
风一样的少年
01-08 1592
报错详情 2021-01-07 17:35:16 +0800 [warn]: #0 fluent/log.rb:350:warn: dump an error event: error_class=ArgumentError error=“message does not exist” location=nil tag=“kubernetes.forward” time=1970-01-01 08:33:41.209632975 +0800 record={“log”=>“2021-01-07 09:
Windows上ElasticSerach遇到的坑
weixin_40886768的博客
03-27 955
ElasticSerach版本:6.2.1 前面一切正常 用logstash6.2.1从MySQL中获取数据时有几个错误: 1、连接不上数据库,配置文件: input { stdin { } jdbc { jdbc_connection_string => "jdbc:mysql://localhost:3306/mindapes_course?serverTimezone=...
Elasticsearch 常见的 8 种错误及最佳实践
hellozhxy的博客
08-05 4768
Elasticsearch 社区有大量关于 Elasticsearch 错误和异常的问题。 深挖这些错误背后的原因,把常见的错误积累为自己的实战经验甚至是工具,不仅可以节省我们的开发和运维时间,而且可以帮助确保 Elasticsearch 集群的长期健康运行。 常见的异常、原因和常规最佳实践拆解如下,这些最佳实践可以帮助我们更有效地识别、最小化定位和处理异常问题。 1、 Mapper_parsing_exception Elasticsearch 依靠映射(Mapping)定义的数据类型处理数据。
ES 错误码
最新发布
大叶子不小的博客
12-20 2525
2xx状态码(如200)表示请求成功处理,并且不需要重试。400状态码表示客户端发送了无效的请求,例如请求的语法有误或缺少必需的参数。在这种情况下,重试相同的请求很可能会导致相同的错误。因此,应该先检查并修复请求中的问题,然后重新发送请求。404状态码表示请求的资源未找到。在Elasticsearch中,这通常是因为请求的索引、文档或其他资源不存在。重试相同的请求不会解决这个问题,因为资源确实不存在。您可以检查请求中的资源标识符,并确保它们正确存在。
总结—elasticsearch启动失败的几种情况及解决
liuxiangyang_的博客
04-11 3万+
1、使用root用户启动失败 在有一次搭建elasticsearch的时候,使用systemctl启动elasticsearch失败,然后在bin目录下面去使用启动脚本启动,发现报错不能用root用户启动,报“Caused by: java.lang.RuntimeException: can not run elasticsearch as root”: [root@localhos...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值