ronin47

浏览: 971716 次
性别:
来自: 上海

最近访客更多访客>>

Sun_kiss

oszerone

hc_face

u012363178

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

elk+redis 搭建nginx日志分析平台

博客分类：

监控与安全、性能
前端负载、开发、db

logstash elasticsearch kibana

elk+redis 搭建nginx日志分析平台

logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢？首先，架构方面，nginx是有日志文件的，它的每个请求的状态等都有日志文件进行记录。其次，需要有个队列，redis的list结构正好可以作为队列使用。然后分析使用elasticsearch就可以进行分析和查询了。

我们需要的是一个分布式的，日志收集和分析系统。logstash有agent和indexer两个角色。对于agent角色，放在单独的web机器上面，然后这个agent不断地读取nginx的日志文件，每当它读到新的日志信息以后，就将日志传送到网络上的一台redis队列上。对于队列上的这些未处理的日志，有不同的几台logstash indexer进行接收和分析。分析之后存储到elasticsearch进行搜索分析。再由统一的kibana进行日志web界面的展示。

下面我计划在一台机器上实现这些角色。

准备工作

安装了redis,开启在6379端口
安装了elasticsearch, 开启在9200端口
安装了kibana, 开启了监控web
logstash安装在/usr/local/logstash
nginx开启了日志，目录为：/usr/share/nginx/logs/test.access.log

设置nginx日志格式

在nginx.conf 中设置日志格式：logstash

log_format logstash '$http_host $remote_addr [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" $request_time $upstream_response_time';

在vhost/test.conf中设置access日志：

access_log  /usr/share/nginx/logs/test.access.log  logstash;

开启logstash agent

创建logstash agent 配置文件

vim /usr/local/logstash/etc/logstash_agent.conf

代码如下：

input {
        file {
                type => "nginx_access"
                path => ["/usr/share/nginx/logs/test.access.log"]
        }
}
output {
        redis {
                host => "localhost"
                data_type => "list"
                key => "logstash:redis"
        }
}

启动logstash agent

/usr/local/logstash/bin/logstash -f /usr/local/logstash/etc/logstash_agent.conf

这个时候，它就会把test.access.log中的数据传送到redis中，相当于tail -f。

开启logstash indexer

创建 logstash indexer 配置文件

vim /usr/local/logstash/etc/logstash_indexer.conf

代码如下：

input {
        redis {
                host => "localhost"
                data_type => "list"
                key => "logstash:redis"
                type => "redis-input"
        }
}
filter {
        grok {
                type => "nginx_access"
                match => [
                        "message", "%{IPORHOST:http_host} %{IPORHOST:client_ip} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:http_verb} %{NOTSPACE:http_request}(?: HTTP/%{NUMBER:http_version})?|%{DATA:raw_http_request})\" %{NUMBER:http_status_code} (?:%{NUMBER:bytes_read}|-) %{QS:referrer} %{QS:agent} %{NUMBER:time_duration:float} %{NUMBER:time_backend_response:float}",
                        "message", "%{IPORHOST:http_host} %{IPORHOST:client_ip} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:http_verb} %{NOTSPACE:http_request}(?: HTTP/%{NUMBER:http_version})?|%{DATA:raw_http_request})\" %{NUMBER:http_status_code} (?:%{NUMBER:bytes_read}|-) %{QS:referrer} %{QS:agent} %{NUMBER:time_duration:float}"
                ]
        }
}
output {
        elasticsearch {
                embedded => false
                protocol => "http"
                host => "localhost"
                port => "9200"
        }
}

这份配置是将nginx_access结构化以后塞入elasticsearch中

好了，现在的结构就完成了，你可以访问一次test.dev之后就在kibana的控制台看到这个访问的日志了。而且还是结构化好的了，非常方便查找。

转自：http://www.cnblogs.com/yjf512/p/4199105.html

分享到：

Bosun监控告警系统 | 线上Java应用排查和诊断规范

2015-07-17 08:39
浏览 814
评论(0)
分类:开源软件
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

elk+redis 搭建nginx日志分析平台

elk+redis 搭建nginx日志分析平台

准备工作

设置nginx日志格式

开启logstash agent

开启logstash indexer

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

elk+redis 搭建nginx日志分析平台

elk+redis 搭建nginx日志分析平台

准备工作

设置nginx日志格式

开启logstash agent

开启logstash indexer

评论

发表评论

相关推荐

monacmonaco-editor使用

Jquery文字一行一行向上滚动

Python直连MySQL数据库

高流量站点NGINX与PHP-fpm配置优化

GOPS2016笔记思考

nginx访问量统计

一种基于哨兵的缓存访问策略

Linux PAM&&PAM后门

自动立体化运维监控理念

读唯品会NoSQL平台自动化发展及运维经验分享

jvm调优其实就是对Young代的次数与时间调优

用户访问app缓存的过程

用lua让nginx成为应用服务器

NGINX开发杀手锏-线程池

nginx支持js语言

阅读博客 添加收藏 nginx动态代理方案

nginx 取不到返回值的分析过程

我做过的三种sso对比

nginx配置lua模块和基于lua的waf三种方式

nginx location 规则

最近访客更多访客>>

阅读博客添加收藏 nginx动态代理方案