搭建logstash+kibana+elasticsearch+redis 搜集nginx日志信息
来源:互联网 发布:域名注销查询 编辑:程序博客网 时间:2024/05/21 22:56
1,前台启动elasticsearch
/usr/local/elasticsearch/bin/service/elasticsearch -f2,查看elasticsearch启动状态
curl -X GET http://192.168.60.237:9200/3,前台启动收集日志agent
/logstash agent -f ../logstash_agent.conf
4,前台启动转发日志agent
/usr/local/logstash/bin/logstash agent -f logstash_indexer.conf5,前台启动redis-server
/home/joeyon/test/elk/redis-2.8.12/src/redis-server6,前台启动kibana
/var/local/kibana-4.1.0-linux-x64/bin/kibana7,通过访问kibana,检查是否配置成功
http://192.168.xx.xxx:5601/
备注:
1,logstash_agent.conf配置文件
input { file { type => "nginx_access" path => ["/var/local/nginx1.8.0/logs/access.log"] }}output { redis { host => "localhost" data_type => "list" key => "logstash:redis" }}2,logstash_indexer.conf配置文件
input { redis { host => "localhost" data_type => "list" key => "logstash:redis" type => "redis-input" }}filter { grok { type => "nginx_access" match => [ "message", "%{IPORHOST:http_host} %{IPORHOST:client_ip} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:http_verb} %{NOTSPACE:http_request}(?: HTTP/%{NUMBER:http_version})?|%{DATA:raw_http_request})\" %{NUMBER:http_status_code} (?:%{NUMBER:bytes_read}|-) %{QS:referrer} %{QS:agent} %{NUMBER:time_duration:float} %{NUMBER:time_backend_response:float}", "message", "%{IPORHOST:http_host} %{IPORHOST:client_ip} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:http_verb} %{NOTSPACE:http_request}(?: HTTP/%{NUMBER:http_version})?|%{DATA:raw_http_request})\" %{NUMBER:http_status_code} (?:%{NUMBER:bytes_read}|-) %{QS:referrer} %{QS:agent} %{NUMBER:time_duration:float}" ] }}output { elasticsearch { embedded => false protocol => "http" host => "localhost" port => "9200" }}3,三件套下载地址https://www.elastic.co/downloads
参考:
参考:
http://www.cnblogs.com/yjf512/p/4199105.html
http://www.cnblogs.com/adolfmc/p/4059215.html
http://www.wklken.me/posts/2015/04/26/elk-for-nginx-log.html
http://kibana.logstash.es/
0 0
- 搭建logstash+kibana+elasticsearch+redis 搜集nginx日志信息
- Logstash+Redis+Elasticsearch+Kibana 快速搭建Nginx日志查询系统
- Logstash+Redis+Elasticsearch+Kibana+Nginx搭建日志分析系统
- Logstash+Redis+Elasticsearch+Kibana+Nginx搭建日志分析系统
- 使用ELK(logstash,elasticsearch,kibana)+redis搭建nginx日志分析平台
- 使用ElasticSearch+LogStash+Kibana+Redis搭建日志管理服务
- 使用ElasticSearch+LogStash+Kibana+Redis搭建日志管理服务
- ElasticSearch+LogStash+Kibana+Redis搭建日志管理服务
- ELK日志平台搭建logstash+elasticsearch+redis+Kibana
- LOGSTASH+ELASTICSEARCH+KIBANA处理NGINX访问日志
- Elasticsearch+Kibana+Logstash 搭建日志平台
- logstash+elasticsearch+kibana快速搭建日志平台
- logstash+elasticsearch+kibana快速搭建日志平台
- logstash+elasticsearch+kibana快速搭建日志平台
- logstash elasticsearch kibana搭建日志平台
- 搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(五) 通过redis扩展logstash
- ELK(ElasticSearch, Logstash, Kibana)搭建日志分析平台-Kibana篇
- 搭建elasticsearch+logstash+kibana
- linux学习第二节 SHELL脚本语法
- iPhone作为热点为PC提供网络
- à和a mysql大小写不敏感,也不区分这个
- Set,List,Map,Vector,ArrayList的区别
- mac加入域问题NTP导致错误(为避免自己再次忘记记录下)
- 搭建logstash+kibana+elasticsearch+redis 搜集nginx日志信息
- Java反射原理以及实例
- Qt5.2.0之中文显示:
- 使用Share Sdk 实现第三方登录和分享
- Android事件分发机制完全解析,带你从源码的角度彻底理解(上)
- 剑指offer 39-二叉树的深度 判断二叉树是否为平衡二叉树
- 渗透测试
- Swift的数组
- layout_gravity 和gravity 的区别。。。
