elk(logstash安装、收集nginx的日志和filebeat收集日志)

最新推荐文章于 2025-04-28 16:19:31 发布
最新推荐文章于 2025-04-28 16:19:31 发布
阅读量283 收藏
点赞数
分类专栏: 笔记 文章标签: nginx linux elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52619275/article/details/114573892
版权
本文详细介绍ELK Stack中Logstash的安装配置流程,包括二节点安装、收集Nginx日志及Filebeat的配置方法。同时介绍了如何通过Logstash处理系统日志和Nginx日志,并将数据发送至Elasticsearch。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

四、二节点安装logstash
1.下载rpm包到二节点,并解析

rpm -ivh logstash-6.0.0.0.rpm

在这里插入图片描述

配置文件vi /etc/rsyslog.conf在这里插入图片描述

2.配置文件 vi /etc/logstash/logstash.yml
在这里插入图片描述
3.配置文件 vi /etc/logstash/conf.d/syslog.conf

input {
  syslog {
    type => "system-syslog"
    port => 10514
  }
}
output {
  stdout {
    codec => rubydebug
  }
}

4.检测配置是否错误
(1)创建软连接在这里插入图片描述
(2)

 logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf --config.test_and_exit

在这里插入图片描述–path.settings : 用于指定logstash的配置文件所在的目录
-f : 指定需要被检测的配置文件的路径
–config.test_and_exit : 指定检测完之后就退出,不然就会直接启动了
5.启动logstash
systemctl start logstash
6.查看进程在这里插入图片描述
7.查看端口(出现10514和9600)在这里插入图片描述
8.测试在这里插入图片描述
9.登录浏览器192.168.200.20:5601’
kibana
(1)把systemctl-syslog-*更换到里面在这里插入图片描述

(2)修改时间在这里插入图片描述
(3)查看到日志情况在这里插入图片描述
五、logstash收集nginx日志
1.解析包

在这里插入图片描述

在这里插入图片描述
2.配置文件在这里插入图片描述

input {
  file {
    path => "/tmp/elk_access.log"
    start_position => "beginning"
    type => "nginx"
  }
}
filter {
    grok {
        match => { "message" => "%{IPORHOST:http_host} %{IPORHOST:clientip} - %{USERNAME:remote_user} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:http_verb} %{NOTSPACE:http_request}(?: HTTP/%{NUMBER:http_version})?|%{DATA:raw_http_request})\" %{NUMBER:response} (?:%{NUMBER:bytes_read}|-) %{QS:referrer} %{QS:agent} %{QS:xforwardedfor} %{NUMBER:request_time:float}"}
    }
    geoip {
        source => "clientip"
    }
}
output {
    stdout { codec => rubydebug }
    elasticsearch {
        hosts => ["192.168.200.202:9200"]
        index => "nginx-test-%{+YYYY.MM.dd}"
  }
}

3.检查配置是否正确

在这里插入图片描述
4.在这里插入图片描述

server {
            listen 80;
            server_name elk.com;

            location / {
                proxy_pass      http://192.168.200.201:5601;
                proxy_set_header Host   $host;
                proxy_set_header X-Real-IP      $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            }
            access_log  /tmp/elk_access.log;
        }

5.配置文件在这里插入图片描述

log_format main2 '$http_host $remote_addr - \$remote_user [\$time_local] "\$request" ' '$status \$body_bytes_sent "\$http_referer" ' '"\$http_user_agent" "\$upstream_addr" \$request_time';

6.开启nginx和logstash在这里插入图片描述
7.修改C:\Windows\System32\drivers\etc中的hosts文件
(没有权限修改,先把文件复制到桌面修改,然后复制回去)
192.168.200.20 elk.com
8.回到主节点查看是否有日志生成在这里插入图片描述

9.在浏览器kibana里在这里插入图片描述
在这里插入图片描述
六、安装beat
1.上传filebeat,解析rpm包在这里插入图片描述
2.编辑文件vim /etc/filebeat/filebeat.yml

filebeat.prospectors:
  paths:
    - /var/log/elasticsearch/elk.log	//此处可自行改为想要监听的日志文件
output.elasticsearch:
  hosts: ["192.168.200.20:9200"]
 systemctl start  filebeat

3.主节点查看索引在这里插入图片描述
4.在kibana上查看到在这里插入图片描述

使用filebeat+logstash收集Nginx应用日志
江晓龙的博客
07-19 1295
可以看到Nginx产生的日志是有很多字段内容的,比如客户端IP、请求的URL、请求的状态码、使用的浏览器类型等等,针对这些内容是很有必要解析出单个字段的,便于我们在kibana中进行查询。采用Nginx自己的JSON格式的日志格式去收集日志数据,在logstash中使用json插件进行解析。我们使用logstash的grok插件,通过正则的方式将每一个部分的内容解析成字段格式。左侧添加上中文的字段名,查询具体的日志内容。产生Nginx日志,多访问几次Nginx。左侧添加上要查询的字段,进行数据查询。...
【从零使用ELK搭建日志系统】05:filebeats+logstash收集nginx日志
coder小龙
12-28 1158
【从零使用ELK搭建日志系统】05:filebeats+logstatsh收集nginx日志
基于filebeatlogstash两种方式采集nginx日志
最美dee时光的博客
04-16 1898
前言 由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx日志进行有效的分析成为大家关注的问题。本篇通过几个实例来介绍如何通过filebeatlogstash、rsyslog采集nginx的访问日志错误日志。 背景 众所周知,ELK技术栈是采集、分析日志的利器。所以这里介绍的是从nginx采集日志到ES,当然至于日志采集以后存到看大家的需要。
Filebeat安装与配置
最新发布
m0_37999943的博客
04-28 465
Filebeat是采集日志的一个开源组件,在日志监控,日志分析的系统中经常用到,这里对FileBeat进行安装使用配置方面的简单介绍。
ELK + Filebeat + Nginx 集中式日志分析平台()
weixin_33796205的博客
12-06 526
一、环境准备 本次我们采用 yum 官方仓库进行安装,之前采用 rpm 包安装的文档大家请看 http://blog.51cto.com/wzlinux/2175836 。 1、软件版本 Filebeat 6.5.1Logstash 6.5.1Elasticsearch 6.5.1Kibana 6.5.1JDK 1.8.0_181 2、服务器准备 IP 系统 角色 172.18.8....
通过filebeatlogstash、rsyslog 几种方式采集 nginx 日志
zzhongcy的专栏
05-05 1966
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeatlogstash、rsyslog采集nginx的访问日志错误日志。大家都知道ELK技术栈是采集、分析日志的利器。所以这里介绍的是从nginx采集日志到ES。当然至于日志采集以后存到看大家的需要。
Ubuntu下整合FilebeatLogstash,读取nginx日志
Leo的博客
04-21 627
1.配置Logstash:在logstash目录下新建配置文件并编辑。 命令:sudo vi test-pipeline.conf input { beats { port => "5044" } } output { stdout { codec => rubydebug } } 2.测试配置文件: 测试配置文件是否正确 # 启动...
filebeat 收集nginx日志发送到logstash,并且用logstash 切割日志发送到elasticsearch,使用kibana展示出来
huyue1107的博客
09-22 849
注意:es kibana配置没什么好说的,kibana主要是打开console.enabled: "true",logstat 需要给nginx日志切割一下,message是切割nginx日志,下面会详细讲如何切割。3、type: nginx-log 这个是类型,要lostash中的output名称一致,看不清楚可以浏览器 curl+f 搜一下nginx-log。说明:准备的都是单台没有集群,es也没设置密码,项目内部使用,并没用对外开,都是安全组过白IP的。
ELFK集群部署(Filebeat+ELK) 本地收集nginx日志 远程收集多个日志
Lachewuxian的博客
11-30 1576
这个命令将启动logstash并使用file_nginx.conf作为配置文件,–path.data参数指定了logstash的数据目录为/opt/test1。&符号表示在后台运行logstash。这个命令将启动logstash并使用file_nginx.conf作为配置文件,–path.data参数指定了logstash的数据目录为/opt/test2。查看NGINX日志目录路径格式 给NGINX日志目录授权。编译安装是 /usr/local/nginx/给nginx日志赋权权限 能够读取日志内容。
运维之道 | ELK 通过 Logstash 收集 Nginx 日志
VillianTsang 、运维之道
01-22 461
ELK 通过 Logstash 收集 Nginx 日志 1、安装部署Nginx 运维之道 | 企业级Nginx环境搭建 2、将nginx日志转换成json格式 [root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf http { include mime.types; default_type applica...
ELK企业应用场景之Nginx日志采集-logstash+es+kibana
qq_43253382的博客
12-08 1414
通过logstash+es,采集nginx日志得json格式日志
nginx_filebeat_logstash
uciiiii的博客
07-16 283
apt install nginx -y 或 yum install nginx -y #/usr/sbin/nginx:主程序 #/etc/nginx:存放配置文件 #/usr/share/nginx:存放静态文件 #/var/log/nginx:存放日志 #nginx服务命令 service nginx {start|stop|restart|reload|forcereload|status...
filebeat收集nginx日志打到logstash处理收入到es elk
weixin_45369440的博客
03-31 5256
大概的一个流程图 nginx配置 主要是将日志转成json格式方便解析 , 一般配在 http{ }里 log_format access_json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$remote_addr",' '"size":$body_bytes_sent,' '"responsetime":$request_time,' '"upstreamtim
ELKfilebeat收集nginx日志
sg_knight的专栏
07-14 360
1、filebeat启用nginx模块 linux: ./filebeat modules enable nginx windows: filebeat.exe modules enable nginx 2、配置nginx日志参数 修改modules.d/nginx.yml文件 - module: nginx access: enabled: true var.paths: ["D:/knight/nginx-1.17.0/logs/*"] error:
ELK整合Filebeat监控nginx日志
qq_29860591的博客
11-07 1648
ELK 日志分析 1. 为什么用到 ELK 一般我们需要进行日志分析场景:直接在日志文件中 grep、 awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式...
elk+filebeat安装 并 分析nginx日志(推荐)
zzg_1990的专栏
08-22 2521
关于elk及其相关组件的介绍,参看此文https://boke.wsfnk.com/archives/67.html系统规划 服务类型 OS版本 IP地址 主机名 elk端 centos7.4 192.168.1.26 elk-server log端 centos7.4 192.168.1.40 boke-host 在elk安装三大组件 #添加官方的源 vi /etc/yum.repo...
logstash ngixn mysql_nginx+logstash+mysql 实时存储数据
weixin_39850599的博客
01-26 292
实现思路:1.硬件端日志访问nginx附带json格式日志2.后通过logstash实时读取nginx日志存储于mysql中1.nginx安装配置1.1 point-record为自定义nginx服务名docker run -p 80:80 --name=point-record -v /opt/point-record/conf.d:/etc/nginx/conf.d -v /opt/poi...
Logstash使用grok过滤nginx日志(二)
bahusuo2688的博客
07-04 499
  在生产环境中,nginx日志格式往往使用的是自定义的格式,我们需要把logstash中的message结构化后再存储,方便kibana的搜索统计,因此需要对message进行解析。   本文采用grok过滤器,使用match正则表达式解析,根据自己的log_format定制。 1、nginx日志格式   log_format配置如下: log_format main ...
ELK-filebeat+logstash采集nginx日志
陈袁的博客
04-24 4804
filebeat+logstah采集nginx日志 文章目录filebeat+logstah采集nginx日志采集访问日志第一种方式:修改nginx访问日志输出格式为json修改nginxfilebeat修改logstashkibana查看 采集访问日志 第一种方式:修改nginx访问日志输出格式为json 修改nginx nxinx输出日志可以修改,内置一些宏可直接使用,具体参考官网 在nxin...
ELK分析Nginx日志教程:Logstash配置与实践
本文详细介绍了如何使用ELK(Elasticsearch、Logstash Kibana)工具链对Nginx服务器日志进行分析。首先,提到从官方下载ELK安装包,尽管官网下载速度可能较慢,但稳定可靠,下载地址为。在Logstash 1.5.1版本更新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值