ELK接受nginx日誌

2021-10-10 18:34:28 字數 1927 閱讀 6207

elk nginx日誌

首先兩台虛擬機器

一台安裝

elasticsearch

kibana

jdk一台

jdknginx

logstash

兩台要求時間同步

ntpdate

開啟同步時間 ntpdate pool.ntp.org

首先在第一台已安裝完的 elasticsearch

vim /etc/elasticsearch/elasticsearch.yml

修改配置檔案

cluster.name: szy007隨便定義的名字

node.name: node-1

path.data: /var/lib/elasticsearch

path.logs: /var/log/elasticsearch

network.host: 192.168.124.172你本機的ip

配置修改完啟動elasticsearch

systemctl start elasticsearch

檢視埠有沒有起來

netstat -nltp |grep 9200

檢視下日誌

tailf /var/log/elasticsearch/szy007.log

起來了就ok

切到另一台去配置logstash nginx日誌

起不來加個許可權 基本許可權是給系統日誌配置的

chmod 777 /var/log -r

啟動nginx

systemctl start nginx

檢視頁面有沒有nginx

啟動logstash

systemctl start logstash

檢視logstash的日誌有沒有報錯

tailf /var/log/logstash/logstash-plain.log

沒有問題檢視埠

netstat -ntlp|grep 9600

切到第一台去安裝kibana

配置kibana檔案

vim /etc/kibana/kibana.yml

erver.port: 5601

server.host: 「192.168.124.172」

elasticsearch.hosts: [「

配置完成啟動kibana

systemctl start kibana

檢視沒有檢測到 nginx日誌

curl -x get

有的話就可以訪問頁面了

第乙個

二 elk採集nginx日誌

為了記錄 的訪問詳情,方便記錄和統計ip的訪問次數和請求的url位址,我們採用輕量級的filebeat工具採集nginx日誌,然後把日誌的資料報傳送給logstash,最後kibana用於日誌的展示。1.配置nginx 1.1 修改nginx日誌輸出為json格式。完整的nginx.conf 1.2...

日誌服務 elk

我們使用微服務開發,一般都會進入集群部署場景,日誌檔案就會散落到多個伺服器上,這時我們要檢視日誌時,都要到對應的伺服器上看,這樣子很麻煩,所以得把日誌全部歸到乙個地方去,統一管理,這樣就方便查詢等了。不需要到處跑。這裡主要用到的是elk系統,對應elasticsearch logstash kiba...

ELK 日誌系統

elk 日誌系統 elasticsearch,logstash,kibana 實時日誌分析平台 logstash是乙個etl工具,負責從每台機器抓取日誌資料,對資料進行格式轉換和處理後,輸出到elasticsearch中儲存。elasticsearch是乙個分布式搜尋引擎和分析引擎,用於資料儲存,可...