基于ELK 的 Apache 日志可视化分析

最新推荐文章于 2025-06-01 09:05:35 发布
原创 最新推荐文章于 2025-06-01 09:05:35 发布 · 3.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种使用Elasticsearch、Logstash和Kibana进行Apache日志分析的方法,涵盖网站流量统计、设备及操作系统分布等关键指标,适用于网站运营数据分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apache日志可视化分析

项目地址:https://github.com/whirlys/Elastic-In-Practice/tree/master/apache_log_demo

在网站的运营过程中,网站访问者的各种信息对于网站运营者来说,是非常有价值的信息。而网站日志则是这些信息的来源,其记录着web服务器接收处理请求等各种原始信息。

分析包括
  • 网站独立访问者的数量
  • 访问热度地图
  • 不同国家的访问设备比例关系
  • 不同国家的访问操作系统比例关系
结果

20181203_110309

20181203_110641

环境说明
  • Elasticsearch 版本 5.5.1
  • Logstash 版本 5.5.1
  • Kibana 版本 5.5.1
  • JDK 版本 1.8
步骤

1、 导入数据

首先需要修改 config/apache_logstash.conf 的第3行,path 指向 logs/apache_logs

然后修改第37行, hosts 指向 Elasticsearch 的地址

最后修改第39行,template 指向 config/apache_template.json

下载 logstash 5.5.1,下载完成之后执行

logstash-5.5.1/bin/logstash -f /root/apache_log_demo/config/apache_logstash.conf

2、搜索分析

在可视化界面 “Management”=> “Index Patterns” 页签,输入“apache_elastic_example”作为index name,选择@timestamp 作为刷新字段,点击 create 按钮创建 index patten

在可视化界面 “Management – Saved Objects” 页签,点击 import 按钮,选择 config/apache_kibana.json 文件,并点击“Yes, overwrite all” 导入

在可视化界面 “Dashboard” 中点击 “Apache日志可视化分析仪表盘” 即可开始日志分析

注:日志文件来源于华为云学院

Nginx 安全日志分析可视化
leonnew的博客
04-27 696
之前介绍过 ModSecurity 这款优秀的开源 WAF,它是一个入侵检测与阻止的引擎,原本是Apache的一个模块,现在可作为单独模块编译添加到 Nginx 服务中 虽然这款 WAF 很优秀,但是使用起来并没有那么容易,之前也整理了文章介绍它的原理和规则,然而还有一个问题,就是它的日志分析,之前介绍原理规则的时候,也介绍了它的日志规则,但是在使用过程中,纯文本的记录方式,对于入侵分析太不友好了 所以今天介绍一款管理 ModSecurity 日志的开源项目 WAF-FLE WAF-FLE是专门用来处
elk日志分析平台以及数据的可视化
Forever 的博客
09-13 7967
  ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它...
利用 ELK系统分析Nginx日志并对数据进行可视化展示
09-09 1117
一、写在前面   结合之前写的一篇文章:Centos7 之安装Logstash ELK stack 日志管理系统,上篇文章主要讲了监控软件的作用以及部署方法。而这篇文章介绍的是单独监控nginx 日志分析再进行可视化图形展示,并在用户前端使用nginx 来代理kibana的请求响应,访问权限方面暂时使用HTTP 基本认证加密用户登录。(关于elk权限控制,我所了解的还有一种方式-Shi...
Grafana Loki日志数据可视化全指南
最新发布
gitblog_00446的博客
06-01 405
Grafana Loki日志数据可视化全指南 【免费下载链接】loki Loki是一个开源、高扩展性和多租户的日志聚合系统,由Grafana Labs开发。它主要用于收集、存储和查询大量日志数据,并通过标签索引提供高效检索能力。Loki特别适用于监控场景,与Grafana可视化平台深度集成,帮助用户快速分析和发现问题。 ...
轻松搞定日志可视化(第一部分)
weixin_34087301的博客
03-23 301
应用场景:SSH日志可视化分析    说起日志可视化,听上去高大上,实现起来不是进过繁琐配置就是需要写代码,这一目标小白的确门槛有些高,其实不然,只要你选对平台,实现起来很容易。下面是从若干条SSH日志中随机抽取的一条,我们能从中发现何种端倪?Mar 17 01:47:21 10.X.Y.Z sshd[14845]: Failed password for root from 1X.1Y.Z.Z ...
大数据日志可视化分析(Hadoop+SparkSQL)
毕业作品网站
10-18 4547
5.spark集群:spark集群是整个大数据的处理系统,负责对程序的分发和处理,由于基于内存,所以运行速度是很快的,可以对海量的数据进行处理,彰显了大数据的实力。并且是编写的分析、处理程序的运行容器,是其运行的基础。4.消息队列:消息队列是将所有的消息进行存储,里面有不同的topic,将系统的所有消息进行分类的存放和管理,因为是应用生产者消费者模型,所以消息产生出来后,不同的程序都可以在消息队列中进行订阅不同的消息,从而使得整个消息系统变得有序和便于管理,最重要的大数据系统的特征:可扩展和容错。
Apache/Nginx 日志实时监控可视化工具
chenfeng086的专栏
07-04 1398
国外神级开源项目,Apache/Nginx 日志实时监控可视化工具!注意,是可视化~项目地址:https://code.google.com/p/logstalgia/ 国外某大神用此工具向我们展示了DDOS的可视化过程,画面感非常强悍。 (3张)
ELK日志分析平台之kibana数据可视化
weixin_44992260的博客
08-16 1815
目录kibana简介一 kibana安装与配置二 创建apache访问量的指标ES集群采集指标的一些方式:三 集群内部采集 xpack四 集群信息采集之插件采集(轻量级)1 metricsbeat2 filebeat五 查询集群节点的健康状况1 控制台(xpark开启后,不需要认证)2 curl(xpark开启后,需要加认证)六 补充shard分片延时shard分配:滚动重启集群索引生命周期管理ILM(冷热分离)ES数据备份与恢复SLM自动备份搜索速度优化常见问题解决监控及故障定位 kibana简介 Ki.
ELK日志分析
Drw_Dcm的博客
10-10 3556
ELK日志分析
企业项目实战---ELK日志分析平台之kibana数据可视化(三)
qq_42003848的博客
08-16 456
kibana数据可视化一.kibana安装与配置二.建立apache可视化三.启用xpack安全验证四.metricbeat监控插件安装 一.kibana安装与配置 kibana安装 # rpm -ivh kibana-7.6.1-x86_64.rpm kibana配置 vim /etc/kibana/kibana.yml server.port: 5601 服务端口 server.host: "172.25.3.6"
elk系列7之通过grok分析apache日志
weixin_34162695的博客
12-11 176
preface 说道分析日志,我们知道的采集方式有2种: 通过grok在logstash的filter里面过滤匹配。 logstash --> redis --> python(py脚本过滤匹配) --> ES 第一种方式是不怎么推荐使用的,除非是在日志量比较小的场景才推荐使用。因为grok非常影响性能的,且不够灵活,除非你很懂ruby。 第二种方式是 我们一直推荐使用的架构...
apache图形化管理软件
10-31
绝对好用的apache图形化管理软件,非常适合远程管理多台服务器使用~~~
基于Python的日志数据可视化分析系统
qq_1262330535的博客
11-17 1356
基于Python的日志数据可视化分析系统是一种强大的工具,它能够帮助开发人员、运维人员以及数据分析师快速理解系统行为、优化系统性能,并及时发现和定位问题。以下是对该系统的详细介绍:一、系统概述日志数据是记录系统运行状态和用户行为的关键信息,具有高并发、多维度、实时性强等特点。传统的文本读取和逐行分析的方式已无法满足快速准确处理的需求。因此,基于Python的日志数据可视化分析系统应运而生。该系统通过图形化的方式展示日志信息,使得数据的分析和解释变得更加容易。开发语言:Python。
ELK日志可视化
太阳晒的博客
01-03 1117
kibana简介 kibana 是一款开源的数据分析可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。您可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。 kibana数据可视化安装rpm -ivh kibana-7.6.1-x86_64.rpm 编辑主配文件vim /etc/kibana/kibana.yml server.port: 5601
jvm中GC日志可视化工具分析(十一)
qq_35151346的博客
09-12 978
一、gc easy 1.网址:https://gceasy.io 2.直接上传GC日志文件 里面有列出了各种信息,还有图形化的信息。 吞吐量:99.997% 响应时间:平均停顿时间11.9ms;最大停顿时间:40.0ms 二、GCViewer 1.github地址:https://github.com/chewiebug/GCViewer 2.将项目...
ELK日志分析平台 3 (kibana数据可视化
qq_38664479的博客
12-24 2601
目录一、kibana数据可视化1.简介2.kibana安装3.创建可视化访问量的指标4.创建可视化访问量的垂直条形图二、启用xpack安全验证1.配置所有的elasticsearch集群节点2.设置kibana连接ES的用户密码3.设置Logstash连接ES用户密码4.设置elasticsearch-head三、metricbeat轻量级采集工具四、kibana数据可视化 一、kibana数据可视化 1.简介 kibana主要从es里面加载数据然后展示数据。Kibana 核心产品搭载了一批经典功能:柱状图
还在用命令行看日志?快用Kibana吧,可视化日志分析YYDS!
weixin_42907150的博客
02-02 1536
今天给大家分享了下mall项目中的日志收集解决方案以及如何通过Kibana来进行日志分析,对比直接去服务器上用命令行看日志,确实方便多了。而且Kibana还可以对不同服务产生的日志进行聚合,同时支持全文搜索,确实功能很强大。
还在用命令行看日志?快用Kibana吧,可视化日志分析YYDS
Park33的博客
08-12 522
今天给大家分享了下mall项目中的日志收集解决方案以及如何通过Kibana来进行日志分析,对比直接去服务器上用命令行看日志,确实方便多了。而且Kibana还可以对不同服务产生的日志进行聚合,同时支持全文搜索,确实功能很强大。项目源码地址。...
搭建可视化日志分析平台ELK
逝无痕——kaidy
12-04 1172
文章目录ELK是什么为什么要用ELKELK如何安装搭建ElasticSearch 安装LogStash安装Kibana安装 ELK是什么 E=ElasticSearch,一款基于Lucene的分布式搜索引擎; L=LogStash, 一款分布式日志收集系统,支持多输入源,并内置一些过滤操作,支持多输入元; K=Kibana, 一款配合ElasticSearch的web可视化界面,内置非常各种查询,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值