ubuntu搭建日志分析工具ELK收集Nginx日志

最新推荐文章于 2025-06-15 15:10:45 发布
最新推荐文章于 2025-06-15 15:10:45 发布
阅读量1.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ELK Ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhengchaooo/article/details/79500173
本文详细介绍如何在两台Ubuntu服务器上部署ELK堆栈,包括环境准备、Java安装、Elasticsearch配置与启动、Kibana安装及配置、Logstash安装与配置等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ELK部署环境准备

1.机器准备

两台服务器: 
ubuntu-elk-node1:Ubuntu 16.04.3/192.168.15.68

ubuntu-nginx-node2:Ubuntu 16.04.3/192.168.15.244

2.elk准备环境

-rwxrwxrwx 1 root root 27542289 Dec 26 12:48 elasticsearch-2.3.3.tar.gz*
-rwxrwxrwx 1 root root 33045518 Dec 26 12:52 kibana-4.5.1-linux-x64.tar.gz*
-rwxrwxrwx 1 root root 78887475 Dec 26 13:18 logstash-2.3.3.tar.gz*
-rw-r--r-- 1 root root 189784266 Dec 25 16:47 jdk-8u152-linux-x64.tar.gz

3.安装Java(两服务器都需要安装)

解压到 /usr/java/jdk1.8.0_152

vim /etc/profie 在尾部添加以下内容

#JDK 1.8
export JAVA_HOME=/usr/java/jdk1.8.0_152
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
#export PATH=${JAVA_HOME}/bin:$PATH
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH

立即生效配置

source /etc/profile
查看java版本
java -version

 

ubuntu-elk-node1:Ubuntu 16.04.3/192.168.15.68上安装

4.1.elasticsearch安装

解压elasticsearch

tar xvf elasticsearch-2.3.3.tar.gz -C /usr/local/elk/

创建elasticsearch用户

adduser elasticsearch

elasticsearch目录权限修改

chown -R elasticsearch.elasticsearch /usr/local/elk/elasticsearch-2.3.3/

elasticsearch配置文件elasticsearch.yml

cluster.name: chuck-cluster #判别节点是否是统一集群
node.name: ubuntu-elk-node1 #节点的hostname
path.data: /data/es-data #数据存放路径
path.logs: /var/log/elasticsearch/ #日志路径
bootstrap.mlockall: true #锁住内存,使内存不会再swap中使用
network.host: 0.0.0.0 #允许访问的ip
http.port: 9200 #端口

创建日志数据目录,并授权

mkdir -p /data/es-data
mkdir -p /var/log/elasticsearch/ 
chown -R elasticsearch.elasticsearch /data/es-data
chown -R elasticsearch.elasticsearch /var/log/elasticsearch/

启动elasticsearch 后台运行加上&

su elasticsearch -l -c "/usr/local/elk/elasticsearch-2.3.3/bin/elasticsearch -d"
netstat -lntup|grep 9200
tcp6       0      0 :::9200                 :::*                    LISTEN      1759/java 

访问9200端口,会把信息显示出来

安装head插件显示索引和分片情况

/usr/local/elk/elasticsearch-2.3.3/bin/plugin install mobz/elasticsearch-head

访问页面http://192.168.15.68:9200/_plugin/head/

4.2.kibana安装

解压kibana

tar xvf kibana-4.5.1-linux-x64.tar.gz -C /usr/local/elk/

修改kibana.yml

server.port: 5601 kibana端口
server.host: "0.0.0.0"  对外服务的主机
elasticsearch.url:       "http://192.168.15.68:9200"
kibana.index: ".kibana  在elasticsearch中添加.kibana索引

启动kibana 后台运行加上&

/usr/local/elk/kibana-4.5.1-linux-x64/bin/kibana &
netstat -lntup|grep 5601
tcp        0      0 0.0.0.0:5601            0.0.0.0:*               LISTEN      1815/node

 

ubuntu-nginx-node1:Ubuntu 16.04.3/192.168.15.244上安装

5.1.logstash安装

解压logstash

tar xvf logstash-2.3.3.tar.gz -C /usr/local/elk/

Nginx配置修改使用json

log_format json '{ "@timestamp": "$time_iso8601", '#ISO8601标准格式下的本地时间
                   '"@fields": { '
                   '"remote_addr": "$remote_addr", '#记录客户端IP地址
                   '"remote_user": "$remote_user", '#记录客户端用户名称
                   '"time_local": "$time_local", '#通用日志格式下的本地时间
                   '"request": "$request", '#记录请求的URL和HTTP协议
                   '"status": "$status", '#记录请求状态
                   '"body_bytes_sent": "$body_bytes_sent", '#发送给客户端的字节数,不包括响应头的大小; 该变量与Apache模块mod_log_config里的“%B”参数兼容
                   '"http_referer": "$http_referer", '#记录从哪个页面链接访问过来的
                   '"http_user_agent": "$http_user_agent", '#记录客户端浏览器相关信息
                   '"http_x_forwarded_for": "$http_x_forwarded_for", '#记录客户端IP地址
                   '"upstream_cache_status": "$upstream_cache_status", '#
                   '"request_time": "$request_time", '#请求处理时间,单位为秒,精度毫秒; 从读入客户端的第一个字节开始,直到把最后一个字符发送给客户端后进行日志写入为止
                   '"upstream_response_time": "$upstream_response_time" } }';
access_log  /usr/local/n/logs/www.test.com-access.log json;

logstash获取nginx日志推送到192.168.15.68elasticsearch

创建存放配置文件目录

mkdir /usr/local/elk/logstash-2.3.3/conf

创建nginx-www.test.com.conf配置文件

input{
    file {
        path => "/usr/local/n/logs/www.test.com-access.log"
        codec => json
        type => "nginx-www.test.com"
        start_position => "beginning"
        }

}

output{
     if [type] == "nginx-www.test.com" {
             elasticsearch{
                hosts => ["192.168.15.68:9200"]
                index => "nginx-www.test.com-%{+YYYY.MM.dd}"
        }
     }
  
}

启动logstash

/usr/local/elk/logstash-2.3.3/bin/logstash -f /usr/local/elk/logstash-2.3.3/conf/nginx-www.test.com.conf

 

Ubuntu搭建ELK日志分析系统
TechABC的博客
09-27 593
ELK是指Elasticsearch、Logstash和Kibana,它们组合在一起可以提供强大的日志收集、存储和可视化功能。而Kibana则提供了强大的可视化和分析功能,帮助您理解和探索日志数据。Logstash是一个开源的数据收集引擎,用于将日志数据从不同的来源发送到Elasticsearch进行存储和分析。接下来,我们将安装Elasticsearch,这是一个开源的分布式搜索和分析引擎。登录后,您将被引导到Kibana的控制台,可以开始配置和探索您的日志数据。您将看到Kibana的登录界面。
Nginx日志分析:使用ELK Stack
java专栏
07-26 1194
一个基于Lucene的搜索引擎,用于存储和索引日志数据。Logstash:一个数据收集和处理管道,用于收集日志并发送到Elasticsearch。Kibana:一个可视化工具,用于展示和分析Elasticsearch中的数据。
Ubuntu14.04上安装ELK
01-28
Ubuntu14.04上安装ELK搭建步骤和过程中遇到的问题。
ubuntu 22.04 安装部署elk(elasticsearch/logstash/kibana) 7.10.0详细教程
最新发布
若成风的博客
06-15 1437
本文详细介绍了在Ubuntu 22.04系统上部署ELK 7.10.0(Elasticsearch、Kibana、Logstash)套件的完整流程。主要内容包括:1) 搭建JDK 11基础环境;2) Elasticsearch单节点安装配置,涵盖权限设置、配置文件优化及系统参数调整;3) Kibana安装与汉化配置;4) Logstash单独部署指引;5) IK中文分词插件安装。所有组件均通过.deb包联网安装,强调版本一致性,并提供了服务管理命令和防火墙配置建议。
Ubuntu安装ELK
syx4410177的博客
06-23 1795
Ubuntu安装ELK安装Elasticsearch安装kibana安装logstash 安装Elasticsearch 1)下载 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.8.0-linux-x86_64.tar.gz 2)解压 cd /home/elasticsearch tar -zxvf elasticsearch-7.8.0-linux-x86_64.tar.gz 3)创建data目录 c
ubuntu安装ELK
u013739073的专栏
11-23 2981
一、Java环境 Elasticsearch是用Java语言编写的,所以首先确保机器上已经安装了Java环境。官方文档指出,至少需要Java 7,本文中使用java8。 二、下载Elasticsearch 在官网https://www.elastic.co/downloads/elasticsearch下载安装包,本文下载的是elasticsearch-6.4.3.tar.gz,将下载的安装包上传...
Ubuntu18.04+ELK架构(实现日志收集、过滤、可视化展现)
ksfbvv的博客
06-19 906
Ubuntu18.04+ELK架构(实现日志收集、过滤、可视化)
elknginx
weixin_30294295的博客
08-11 126
elknginx: ignore_older => 86400,不处理一天以前的文件。 zjtest7-frontend:/usr/local/logstash-2.3.4/config# cat logstash_agent.conf input { file { type => "zj_nginx_access"...
2024年软件测试最新ubuntu搭建日志分析工具ELK收集Nginx日志_ubuntu22安装elk,学习路线+知识点梳理
2401_84731999的博客
05-09 555
KaTeX parse error: Expected 'EOF', got '#' at position 22: …KaTeX parse error: Expected 'EOF', got '#' at position 22: …KaTeX parse error: Expected 'EOF', got '#' at position 12: request", '#̲记录请求的URL和HTTP协议…http_x_forwarded_for”, '#记录客户端IP地址。
3节点ubuntu22.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 1967
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
分布式日志分析系统--ELK
flytalei的博客
07-30 1170
ELK是由elastic公司开发的三个开源项目( Elasticsearch、Logstash和Kibana)的首字母缩写,三个项目各有不同的功能。后来elastic又增加了许多新项目,于是从5.X版本后改名为Elastic Stack。Elastic Stack是一套适用于数据采集、扩充、存储、分析和可视化的免费开源工具
ubuntu16.04 快速搭建ELK日志分析平台
小浩子的博客
11-17 2824
加入我们要在一台服务器上部署一个ssm应用,部署完,运行一段时间崩了。排查问题得时候,我们自然会想到查看log4J日志。可是,如果服务器不止一个应用,而是好几个呢,这当然可以查看每个应用的log4J日志。那如果不止一台服务器,而是好几台呢,难道还一个一个看?这显然是不现实的。现在又一套开源的分布式日志分析平台ELK可以解决这个问题,将所有日志收集起来,在统一,然后可视化,提供搜索。 那现在我这里只...
ubuntu安装elk
qq_41122834的博客
06-13 369
首先安装jdk sudo apt-get install openjdk-8-jdk 下载 elasticsearch,logstash,kibana地址https://www.elastic.co/cn/downloads/
ubuntu 安装ELK集群环境
meeting98的博客
03-14 657
一、单机上安装elasticsearch v5.6.31、版本支持matrix 参见https://www.elastic.co/support/matrixCentOS/RHEL6.x/7.x                                  YesOracle Enterprise Linux 6/7 with RHEL Kernel only   YesUbuntu 14.0...
Ubuntu 常用日志工具
par@ish的博客
12-21 2253
Elasticsearch用于存储和搜索日志数据,Logstash用于收集、解析和转发日志,而Kibana则提供了一个可视化的界面来查询和分析日志。虽然不是默认工具,但Loki是一个越来越受欢迎的日志聚合和查询系统,特别适合与Prometheus和Grafana配合使用进行监控和分析。Graylog是一个开源的日志管理系统,它可以收集、索引、存储和分析大量的日志数据,并提供了丰富的搜索和可视化功能。:日志记录了系统的访问情况、用户行为和安全事件,用于检测和调查潜在的安全威胁,如入侵企图、未经授权的访问等。
Ubuntu 16.04 搭建 ELK
diaokangduan0885的博客
03-04 345
1、安装Java JDK sudo apt-get install default-jdk 2、安装Elasticsearch 1、导入Elasticsearch的GPG公钥 wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - 2、添加Elasticsearch仓库源...
Ubuntu搭建elk(最新)
qq_37454359的博客
10-25 3029
Ubuntu搭建elk最新版本
Ubuntu上使用Docker安装ELK和Metricbeat
weixin_40111780的博客
06-06 659
通过这些步骤,你已经在Ubuntu上使用Docker成功安装ELK 7.12.1和Metricbeat 7.12.1。打开浏览器,访问http://localhost:5601,你应该能够看到Kibana的界面。如果还没有安装Docker Compose,可以使用以下命令进行安装。首先,确保你的Ubuntu系统已经安装了Docker。这个命令将停止并删除所有由docker-compose.yml文件定义的容器、网络和卷。通过这些命令,你可以有效地管理和控制由Docker Compose启动的容器和服务。
[架构之美]Ubuntu上离线安装ELK(Elasticsearch、Logstash、Kibana)(二)
曼岛_的博客
04-03 903
Ubuntu 上离线安装 ELK(Elasticsearch、Logstash、Kibana)的完整步骤
详述ELK实时日志分析系统搭建步骤
ELK由Elasticsearch、Logstash和Kibana组成,分别负责日志的索引与搜索、日志收集与处理、数据可视化与分析。该系统在众多公司中被广泛用于大规模日志处理,如新浪就利用ELK处理海量日志数据。文章提供了一步一步的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值