3 ELK收集nginx正常和错误日志
转载 : ELK收集nginx正常和错误日志 :https://www.jianshu.com/p/ef62538724f7
1.修改filebeat配置文件
在53主机操作
[root@db01 ~]# vim /etc/filebeat/filebeat.yml
filebeat.inputs:
##收集正常日志
- type: logenabled: truepaths:- /var/log/nginx/access.logjson.keys_under_root: truejson.overwrite_keys: truetags: ["access"]
##收集错误日志
- type: logenabled: truepaths:- /var/log/nginx/error.logtags: ["error"]setup.kibana:host: "172.16.210.53:5601"
##根据标签来决定把日志放进正确日志索引和错误日志索引
output.elasticsearch:hosts: ["172.16.210.53:9200"]indices:- index: "nginx-access-%{[beat.version]}-%{+yyyy.MM}"when.contains:tags: "access"- index: "nginx-error-%{[beat.version]}-%{+yyyy.MM}"when.contains:tags: "error"setup.template.name: "nginx"
setup.template.pattern: "nginx-*"
setup.template.enabled: false
setup.template.overwrite: true
2.重启filebeat
[root@db01 ~]# systemctl restart filebeat
3.使用ab工具来产生一些日志
[root@db01 ~]# ab -n 100 -c 100 http://172.16.210.53/cc.html
4.使用es-head插件查看
能发现生成的两个索引,分别是正常日志和错误日志
5.回到kibana添加数据项并查看项目
创建正常日志索引
创建错误日志索引
选择要查看的索引项
查看access日志
查看error日志
要是想查看其他主机的正常和错误日志的话,就把53主机的filebeat配置文件拷贝过去,再重启filebeat
在53主机操作:
[root@db01 ~]# scp /etc/filebeat/filebeat.yml db02:/etc/filebeat/
[root@db01 ~]# scp /etc/filebeat/filebeat.yml db03:/etc/filebeat/
在54和55主机操作:
systemctl restart filebeat
在53主机操作
##给54和55主机产生一些错误日志
[root@db01 ~]# ab -n 100 -c 100 http://172.16.210.54/4444.html
[root@db01 ~]# ab -n 100 -c 100 http://172.16.210.55/5555.html
回到kibana界面,添加主机名为db02的过滤项
就能查看db02主机的错误日志了
过滤db03,也能查看到db03的错误日志
filebeat模块收集nginx日志 :https://www.jianshu.com/p/e4785be0ceb8
3 ELK收集nginx正常和错误日志相关推荐
- 2 ELK收集nginx的json格式日志
为了便于利用 ELK日志平台收集展示 Nginx 的日志,可以将 Nginx 的日志改成 json 的格式 https://www.jianshu.com/p/b6ba259777e7 1.修改ngi ...
- CentOS下ELK收集Nginx日志
1. ELK收集Nginx普通格式的日志 1.1 测试服务器架构 1.2 ab工具使用 yum install httpd-tools -y# -n 总共发送多少条请求,注意,最后"/&qu ...
- ELK收集天融信防火墙日志
ELK收集天融信防火墙日志 以下操作建议在测试环境下执行 ELK安装同一台CentOS7服务器,IP 192.168.2.11 一.准备环境 已安装:elasticsearch,kibana,logs ...
- ELK 收集 Nginx 日志
01 安装 Nginx 和 ab 工具 1.1 安装 nginx sudo apt-get install nginx -y # 安装Nginx sudo apt-get install apache ...
- elk收集nginx日志
一 :客户端logstash.conf配置文件 input {file {path => "/usr/local/nginx/logs/access.log"type =&g ...
- ELK收集nginx日志并展示来源IP城市分布图
安装ELK elasticsearch下载地址: https://www.elastic.co/downloads/elasticsearch logstash下载地址: https://www.el ...
- 【lnmp+ELK+Nginx+GeoIP】超详细新版ELK8.5.0解析收集Nginx日志并实现数据可视化与IP地址地图可视化教程-2022年11月版
超详细新版ELK8.5.0+lnmp1.9解析收集Nginx日志并实现数据可视化与IP地址地图可视化教程-2022年11月版 前言 1.基础环境和所需要的软件包 1.1服务器配置(仅供参考) 1.2 ...
- centos6.5下安装配置ELK及收集nginx日志
Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等. Logstash 是一个完全开 ...
- ELK日志系统之使用Rsyslog快速方便的收集Nginx日志
常规的日志收集方案中Client端都需要额外安装一个Agent来收集日志,例如logstash.filebeat等,额外的程序也就意味着环境的复杂,资源的占用,有没有一种方式是不需要额外安装程序就能实 ...
最新文章
- EntityFramework中实体类到表名的批量映射
- [转]JQuery ui 实现类似于confirm的功能
- Safari调试iOS应用
- 凯盛机器人_机器人登场!水泥发运告别人工,粉尘危害降至最低
- java list子类_List集合的子类ArrayList、LinkedList、Vector
- layui分页limit不显示_小心避坑:MySQL分页时使用 limit+order by 会出现数据重复问题...
- 解决使用个推后背景音乐音量变小问题
- 如何用命令行刷新,启用,禁用Magento2的缓存
- L1-046 整除光棍 (20分)(模拟除法竖式求商的位运算)
- 多线程java 银行_Java 多线程 之 银行ATM实例
- SAP License:当变态的与病态的需求来临,你是否说不?
- 技校毕业计算机应用技术,技校计算机应用毕业生自我鉴定
- JNI:需要显式指定使用jar的全路径
- 数据库系统概论第五版学习笔记
- 巧用代理猎手揪出局域网中的二级代理
- 单片机音频谱曲软件_单片机谱曲软件讲解
- 锐捷商通v6数据库服务器位置,热烈庆祝我校开通IPv6资源
- Docer学习(一)
- 煮酒论英雄——点评三国人物
- 敢不敢再大一点?三星“盖世牛”二代Galaxy Note II发布!