ELK+redis搭建解析NGINX日志环境

最新推荐文章于 2024-12-19 11:32:41 发布
最新推荐文章于 2024-12-19 11:32:41 发布
阅读量5.5k 收藏 5
点赞数 1
分类专栏: 日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wanglipo/article/details/50739820
版权

目的:

    之前分析NGINX日志通过将日志导出到一个目录,然后通过sqlldr+SHELL脚本的方式,将日志数据解析导入ORACLE数据库,数据量少的时候还可以接受,数量上来后导入和检索都有问题,因此,引入ELK,
工作原理
     1, logstash作为日志收集工具,定时将NGINX日志插入到REDIS中;同时将REDIS中的日志进行解析处理,传递给
     2,Elasticserach接收logstash处理解析后的日志,进行处理和分析;
     3, Kibana调用Elasticserach对日志进行报表展示,
安装准备
    1,创建用户:

       useradd log_user;

        passwd  log_user;

   2,搭建服务器环境:


        192.168.1.254   安装 NGINX+ logstash 作为日志收集agent,

        192.158.1.253   安装 REDIS+ logstash_indexer+Elasticserach+kibana  

Redis安装 
   2,解压缩:tar xzf  redis-3.0.7.tar.gz;
   3,cd redis-3.0.7
   4,make编译;
   5,进行相关配置

Elasticserach安装
    1,从https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.1.tar.gz地址下载安装包;
   2, tar -xzvf elasticsearch-1.7.1.tar.gz;
   3,进入bin目录,执行elasticsearch start -d命令,启动,默认端口9200
   4,测试是否安装成:curl -X GEThttp://localhost:9200 

    遇到的问题:
      操作系统默认安装的是JDK1.6,elasticsearch1.2以后只支持JDK1.7以上版本,因此需要安装JKD1.7;
     (1),下载 jdk-7u79-linux-x64.gz程序包,解压缩,重命名为JAVA7
     (2),在当前用户根目录下修改 .bashrc文件添加环境变量
#JAVA_HOME
JAVA_HOME=/home/log_user/java7
export JAVA_HOME

#CLASS_PATH
CLASS_PATH=$JAVA_HOME/lib/*.jar:$JAVA_HOM/jre/lib/*.jar
export CLASS_PATH
export LANG=zh_CN.GBK
export LANGUAGE=zh_CN.GB18030:zh_CN.GB2312:zh_CN

Logstash安装

     1,从 https://download.elastic.co/logstash/logstash/logstash-1.5.4.tar.gz下载安装文件;
      2,解压缩;
     3,通过 bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'检查是否成功

 

Logstash配置

        192.168.1.254:
          1,创建etc配置路径;
          2,创建配置文件 logstash-agent.conf  内容如下:
input {
        file {
                type => "nginx access log"
                path => ["/home/info/nginx/logs/shq_server.log"]   
        }
}
output {
        redis {
                host => "192.168.1.253" #redis server
                port => "21031"
                data_type => "list"
                key => "logstash:redis"
        }
}
     3,启动  ./logstash -f ../etc/logstash-agent.conf

         192.168.1.253:
             1,创建etc配置路径;
            2,创建配置文件 logstash_indexer.conf   内容如下:
  input {
        redis {
                host => "192.168.1.253"
                port => "21031"
                data_type => "list"
                key => "logstash:redis"
                type => "redis-input"
        }
}
filter {
    ruby {
        init => "@kname = ['http_x_forwarded_for','time_local','request','status','body_bytes_sent','request_body','content_length','http_referer','http_user_agent','http_cookie','remote_addr','hostname','upstream_addr','upstream_response_time','request_time']"
        code => "event.append(Hash[@kname.zip(event['message'].split(' | '))])"
    }
    if [request] {
        ruby {
            init => "@kname = ['method','uri','verb']"
            code => "event.append(Hash[@kname.zip(event['request'].split(' '))])"
        }
        if [uri] {
            ruby {
                init => "@kname = ['url_path','url_args']"
                code => "event.append(Hash[@kname.zip(event['request'].split('?'))])"
            }
            kv {
                prefix => "url_"
                source => "url_args"
                field_split => "& "
                remove_field => [ "url_args","uri","request" ]
            }
        }
    }
    mutate {
        convert => [
            "body_bytes_sent" , "integer",
            "content_length", "integer",
            "upstream_response_time", "float",
            "request_time", "float"
        ]
   }
}
output {
        elasticsearch {
                embedded => false
                protocol => "http"
                host => "localhost"
                port => "9200"
        }
}
          3,启动  ./logstash -f ../etc/logstash_indexer.conf
     
     

Kibana安装

       2,解压安装默认端口5601;
       3,在浏览器中打开 http://192.168.1.253:5601/进行相关配置(需要用高版本浏览器,不然一直卡在加载页面 坑)

 

安装完成

       基本环境搭建完成,后面就是针对需要的数据进行各种处理;多服务器下的应用场景考虑了

其他
  NGINX日志格式:
          
    log_format main "$http_x_forwarded_for | $time_local | $request | $status | $body_bytes_sent | "
                "$request_body | $content_length | $http_referer | $http_user_agent "
                "$http_cookie | $remote_addr | $hostname | $upstream_addr | $upstream_response_time | $request_time";
   
参考资料:
elk+redis 搭建nginx日志分析平台
阿里Darker
05-03 1064
elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队列,redis的list结构正好可以作为队列使用。然后分析使用elasticsearch就可以进行分析和查询了。 我们需要的是一个分布式的,日志收集
ELK7.4+filebeat+Redis分析nginx服务访问日志
weixin_44766368的博客
10-14 1414
ELK7.4+filebeat+Redis分析nginx服务访问日志 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: 强行目录 版本控制 版本 作者 日期 修改记录 备注 V1.0 Mr.Wu 2019-10-13 初始创建 一、部署规划 Ip地址 主机名 内存配置 角色 软件版本(...
ELK+Redis 收集tomcat日志文件
09-07
centos6.7 成功搭建并运行elk+redis 按照文档来基本都能成功。
使用elk+redis搭建nginx日志分析平台
weixin_33693070的博客
01-03 155
elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队列,redis的list结构正好可以作为队列使用。然后分析使用elasticsearch就可以进行分析和查询了。 我们需要的是一个分布式的,日志收集和分析系统。...
ELK+redis搭建nginx日志分析平台
weixin_34358092的博客
12-01 131
ELK+redis搭建nginx日志分析平台发表于 2015-08-19 | 分类于 Linux/Unix | ELK简介ELKStack即Elasticsearch + Logstash + Kibana。日志监控和分析在保障业务稳定运行时,起到了很重要的作用。比如对nginx日志的监控分析,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录,所以可以通过读取日志文...
5、ELK+Redis
光明小学王小雨的博客
05-08 472
一、Redis安装 1、下载安装包解压安装 yum install -y wget net-tools gcc gcc-c++ make tar openssl openssl-devel cmake cd /usr/local/ wget 'http://download.redis.io/releases/redis-4.0.9.tar.gz' tar -zxf redis-4.0.9.tar...
ELK+redis搭建
weixin_33672109的博客
12-30 338
软件包软件包下载: https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.1.tar.gz https://artifacts.elastic.co/downloads/kibana/kibana-5.4.1-linux-x86_64.tar.gz https://artifacts.elastic.co/...
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
第四章:项目:ELK+Filebeat+Redis部署海量日志分析平台1
08-08
在这个项目中,我们将构建一个基于ELK (Elasticsearch, Logstash, Kibana)的海量日志分析平台,并结合Filebeat和Redis来处理和存储大量服务器日志。以下是各个组件的功能和部署步骤的详细说明: 1. **Filebeat**: ...
ELK 集群 + Redis 集群 + Nginx ,分布式的实时日志(数据)搜集和分析的监控系统搭建,简单上手使用
Null的博客
04-28 1078
简述 ELK实际上是三个工具的集合,ElasticSearch+Logstash+Kibana,这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。 官网下载地址:https://www.elastic.co/downloads Elasticsearch 是一个基于Apache Lucene(TM)的开源搜索引擎 ,它的特点有:分布式,零配...
ELK详解(十五)——ELK+Redis配置实战
永远是少年
04-08 3689
今天继续给大家介绍Linux运维相关知识,本文主要内容是ELK搭配Redis做MQ。 一、架构概述 二、将日志信息写入Redis 三、将Redis信息写入Elasticsearch
elk+redis 搭建日志分析平台
云守护的专栏
10-19 6583
Elk分别为 elasticsearch,logstash, kibana 官网为:https://www.elastic.co/products Elasticsearch: https://www.elastic.co/downloads/elasticsearch https://download.elastic.co/elasticsearch/elasticsearch/elas
ELK+redis集群搭建
Ran
12-19 3070
ELK+redis集群搭建
ELK系列-(六)Redis也能作为消息队列?(上)
最新发布
LIUCHUAN01的博客
12-19 1174
Redis 是一个开源的内存数据结构存储系统。它支持多种数据结构,如字符串、哈希、列表、集合和有序集合等。Redis 不仅仅是一个缓存数据库,它还能灵活地作为消息队列使用!虽然可能不如专业消息队列(如 RabbitMQ、Kafka)功能全面,但在某些特定场景下,尤其是我们的日志场景,它是一个绝佳的选择。由于消息一致性要求不高,丢失一些也无妨,使用 Redis 作为消息队列也是一个不错的选择。
ELK+Redis 解析Nginx日志
m493096871的博客
04-12 471
一、ELK简介 Elk是指logstash,elasticsearch,kibana三件套,我们一般使用它们做日志分析。 ELK工作原理图: 简单来讲ELK具体的工作流程就是客户端的logstash agent(shipper)从日志里取出数据推送到服务端的redis里,服务端的logstash从redis里取出数据推送到elasticsearch并产生索引,然后使用Kibana进行页面...
nginx日志存入oracle,统计nginx日志中访客的IP和次数,并且实时写入redis中。
weixin_26850469的博客
04-09 183
具体实现的代码如下:#!/usr/bin/python#coding=utf-8#__author__='chenhuachao'#-------------------------------#createdbychenhuachaoon2015/7/15#-------------------------------importrefromtimeimportsleepim...
ELK+redis搭建日志分析平台
weixin_34128839的博客
05-18 272
ELK+redis搭建日志分析平台1.ELK简介ELKStack即Elasticsearch + Logstash + Kibana。日志监控和分析在保障业务稳定运行时,起到了很重要的作用。比如对nginx日志的监控分析,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录,所以可以通过读取日志文件来分析;redis的list结构正好可以作为队列使用,用来存储l...
ELK总结——第三篇Logstash监控Nginx日志存入redis,实现服务解耦
yunweimao的博客
12-09 382
1、安装nginx[root@elasticsearch-01 ~]# yum install nginx2、修改nginx日志文件以json的格式输出##添加 13 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值